在下拉栏中选择制品类型，输入组件名的关键字，找到相应的组件。 任务名称 是 为创建的扫描任务命名。 配置完成后，单击“扫描”，完成漏洞扫描的创建，生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题： 扫描软件包/私有组件

查看更多 →

批量同步组件版本配置 容器部署方式部署的多个组件，如果通过别的途径修改了组件的工作负载，例如通过CCE升级了工作负载，可以执行本操作批量同步组件的最新配置。 前提条件 仅容器部署方式部署的且状态为“运行中”、“未就绪”、“异常”的组件，支持同步组件版本配置信息。查看组件状态，请参考查看组件详情。

查看更多 →

查看文件名、文件大小、平台版本、特征库版本等基本信息。 显示目标任务的组件检测、安全漏洞、安全配置、许可协议、信息泄露等检测概况，包括： 组件检测：被扫描的软件包所有的组件数量，有漏洞、未知版本和无漏洞组件数量占比。 安全漏洞：超危、高危、中危、低危各个级别漏洞数量占比。 安全配置：展示通过、失败、不涉及的检测结果数量占比。

查看更多 →

。 单击已选择的镜像包卡片右上角的，可修改镜像包来源。 容器部署方式部署的组件，如果选择的是软件包，可重新自定义“容器名称”：长度为1到63个字符，可以包含小写英文字母、数字和中划线（-），并以小写英文字母开头，小写英文字母或数字结尾。 如果组件来源是软件包且选择“自定义文件地址”上传方式，需要执行以下操作：

查看更多 →

回滚组件版本配置 根据业务需要，您可以将组件从当前最新版本配置回滚到升级前或重新部署前的版本配置。 回滚组件版本配置过程中，组件服务可能会中断。请勿在业务高峰期执行本操作。 前提条件 待操作组件未回滚过版本配置。 回滚组件版本配置 登录ServiceStage控制台。 选择以下任意方式进入组件“部署记录”页面：

查看更多 →

扫描雷达 本章节主要介绍扫描雷达组件各配置项的含义。 样式 尺寸位置 图表尺寸：设置图表的宽和高。单位为px。 图表位置：设置图表在画布中的位置。单位为px。 图1 尺寸位置-扫描雷达 全局样式 字体：设置图表中文字的字体。 半径：输入数值或通过拖动设置半径大小。 值标签：设置图

查看更多 →

漏洞扫描 用户可以对web类型资产进行漏洞扫描并生成扫描报告，该报告可在发布资产时上传使用。 登录ROMA Exchange系统后，先将鼠标放在页面右上角的个人账号处，然后单击“个人中心”。 选择“漏洞扫描”，进入漏洞扫描任务列表界面。 单击“新建漏洞扫描”。 填写管理地址和 域名 别称，然后单击“下一步”。

查看更多 →

在漏洞管理界面右上角，单击“定时扫描策略”，弹出“定时扫描策略配置”对话框。 图4 定时扫描策略 在对话框中，配置定时扫描漏洞的周期和范围等参数。 图5 定时扫描策略配置 漏洞定时扫描策略：选择是否开启漏洞定时扫描，表示开启。 漏洞类型：选择需要扫描的漏洞类型。 扫描周期：选择每天、每三天或每周。扫描时间段默认00:00:00

查看更多 →

可执行：可执行文件和动态链接库，常见exe、dll、so等。 压缩：压缩包和安装包文件，常见zip、rar、tar等。 脚本：脚本文件，常见的bat、py、ps1等。 文档：文档文件，常见的txt、doc、pdf等。 图片：图片文件，常见的bmp、jpg、gif等。 音频文件：音频文件，常见的mp3、mp4、flv等

查看更多 →

扫描wifi 表1 扫描wifi REST URL格式 访问方法 URI GET https://ip/v1/om/network/wifi/scan 接口功能 扫描wifi信息 接口说明 用于第三方扫描设备的无线网络信息 响应数据 参见表2, 表3 参数 NA 请求消息 Header:

查看更多 →

和穷举等多种模式的弱密码扫描。 创建扫描任务并执行。 此处以创建全量扫描任务为例。 图1 创建扫描任务 表2 扫描任务配置参数 参数 取值 说明 扫描资产 扫描目标 勾选预备扫描的资产，加入到扫描目标列表中。 可扫描资产的判定规则请参见约束与限制。 扫描端口 高危端口 易于被攻击

查看更多 →

漏洞扫描 产品介绍 服务开通 部署指南 用户指南

查看更多 →

高危漏洞扫描：对 服务器 、终端设备等多种资产类型进行高危漏洞扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 只支持建立隧道后可访问的内网资产扫描。 不支持保留网段的扫描。云上保留IP：10.252.0.64/26，10

查看更多 →

升级单个组件版本配置 单批发布方式升级组件版本配置 滚动发布方式升级组件版本配置 灰度发布方式升级组件版本配置 修改组件灰度发布策略 父主题： 组件管理

查看更多 →

补丁扫描 操作场景 您可以通过补丁扫描功能扫描目标实例补丁的合规性，补丁扫描会根据您选择的默认基线、实例、分批执行策略进行扫描。扫描后的扫描结果展示实例补丁的合规状态。 注意事项 若出现实例不可选，请排查以下三种情况： 该实例UniAgent状态是否正常。 是否为Cloud Operations

查看更多 →

单击预览按钮，进入物料包详情页面。 图1 查看物料包详情 查看物料包基础信息，包括物料包名称，物料包版本，描述，创建人，及导入时间。 图2 查看物料包基础信息 单击“版本列表”，查看版本信息，包括物料包名称，物料包版本号，变更时间。 图3 查看版本列表 单击“操作”列的“查看组件信息”，可查看物料包内组件信息。

查看更多 →

鼠标悬浮在待更新的物料包上，将显示操作图标。 图1 显示操作图标 单击更新按钮，进入更新物料包页面。 单击“点击上传”，重新上传本地已打包好的物料包。 重新上传物料包需注意： 重新上传物料包前需删除原文件，否则上传失败。 更新的物料包名称需与原文件物料包名称一致。 更新的版本号自动递增，例如更新前版本号为0.0.1，则更新后版本号为0

查看更多 →

下载自定义组件物料包 物料中心提供了一个高效的物料管理解决方案，支持将之前上传的物料包下载回本地环境。这一功能极大地方便了物料的传输和再利用。 约束限制 物料中心为Astro Pro企业版功能，如果您需要使用此功能，请升级Astro Pro实例版本。 下载自定义组件物料包 参考登录

查看更多 →

] } } } ] } 使用软件包创建组件，组件名称“test-jar”，版本“1.0.0”，在OBS对象存储中选择名称为“forecast-1.0.0.jar”的软件包，运行时为Java8，并配置访问方式负载均衡。 POST https://{endpo

查看更多 →

漏洞信息及修复建议。 二进制成分分析 对用户提供的二进制软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术、静态检测技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单，并输出一份专业的分析报告。 二进制成分分析特性已迁移至开源治理服务CodeArts

查看更多 →

报告”或“生成Excel报告”，重新生成扫描报告。 二进制成分分析扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板主要内容说明如下：（以下截图中的数据仅供参考，请以实际扫描报告为准） 概览 查看目标软件包的扫描漏洞数。 图4 查看任务概览信息 结果概览

查看更多 →