生态系统的成分 更多内容
  • 源码成分分析

    源码成分分析 添加源码成分分析任务 管理源码成分分析任务 查看源码成分分析扫描详情

    来自:帮助中心

    查看更多 →

  • 成分分析如何购买?

    成分分析如何购买? 漏洞管理服务侧已正式停售二进制成分分析功能,用户无法新购,已购买二进制成分分析相关规格用户不受影响,可继续使用至套餐包到期。 如您需要继续使用同款产品,请在开源治理服务CodeArts Governance中重新购买使用。 父主题: 二进制成分分析类

    来自:帮助中心

    查看更多 →

  • 成分分析的信息泄露问题如何分析?

    成分分析信息泄露问题如何分析? 成分分析基于静态风险检测,会对用户上传软件包/固件进行解压并分析其中文件,识别包中是否存在信息泄露类风险,如敏感IP、GIT/SVN仓、弱口令、硬编码密钥等风险。 针对已识别的信息泄露类风险,可以通过查看导出报告中告警详情,如PDF报告,可

    来自:帮助中心

    查看更多 →

  • 成分分析的扫描对象是什么?

    成分分析扫描对象是什么? 成分分析扫描对象为产品编译后二进制软件包或固件:Linux安装包、Windows安装包、Web部署包、安卓应用、鸿蒙应用、IOS应用、嵌入式固件等;不支持扫描源码类文件。 父主题: 二进制成分分析类

    来自:帮助中心

    查看更多 →

  • 成分分析的信息泄露问题如何分析?

    成分分析信息泄露问题如何分析? 成分分析基于静态风险检测,会对用户上传软件包/固件进行解压并分析其中文件,识别包中是否存在信息泄露类风险,如敏感IP、GIT/SVN仓、弱口令、硬编码密钥等风险。 针对已识别的信息泄露类风险,可以通过查看导出报告中告警详情,如PDF报告,可

    来自:帮助中心

    查看更多 →

  • 成分句法分析

    lang String 否 支持文本语言类型,目前只支持中文(zh),默认为中文。 响应消息 响应参数如表 响应参数所示。 表3 响应参数 参数名 参数类型 说明 tree String 成分句法分析结果,用嵌套括号形式表示一棵树。括号内第一个元素为子树标签,如果是叶子节点则用"

    来自:帮助中心

    查看更多 →

  • 营养成分表

    根据输入食品名称,罗列出所含各种营养成分。 输入参数 用户配置营养成分查询执行动作,相关参数说明如表2所示。 表2 营养成分查询输入参数说明 参数 必填 说明 示例值/默认值 食品名称 是 需要查询食品名称。 油条 搜索模式 否 具体搜索模式,有输入框和下拉框两种形式。 按营养种类多少排序

    来自:帮助中心

    查看更多 →

  • 生成分子SVG图

    X-Auth-Token 是 String 用户Token。Token认证就是在调用API时候将Token加到请求消息头,从而通过身份认证,获得操作API权限, 获取Token 接口响应消息头中X-Subject-Token值即为Token。 最小长度:1 最大长度:32768 表3 请求Body参数

    来自:帮助中心

    查看更多 →

  • 成分分析的扫描对象是什么?

    成分分析扫描对象是什么? 成分分析扫描对象为产品编译后二进制软件包或固件:Linux安装包、Windows安装包、Web部署包、安卓应用、鸿蒙应用、IOS应用、嵌入式固件等;不支持扫描源码类文件;详细操作参见添加二进制成分分析任务。 父主题: 二进制成分分析类

    来自:帮助中心

    查看更多 →

  • 成分分析的主要扫描规格有哪些?

    HEX、RockChip、U-Boot等固件。 支持上传文件大小:不超过5GB。 平均扫描时间预估:根据不同压缩格式或者文件类型扫描时长会有一定差异,平均100MB/6min。 服务采用基于软件版本方式检测漏洞,不支持补丁修复漏洞场景检测。 父主题: 二进制成分分析类

    来自:帮助中心

    查看更多 →

  • 成分分析的主要扫描规格有哪些?

    HEX、RockChip、U-Boot等固件。 支持上传文件大小:不超过5GB。 平均扫描时间预估:根据不同压缩格式或者文件类型扫描时长会有一定差异,平均100MB/6min。 服务采用基于软件版本方式检测漏洞,不支持补丁修复漏洞场景检测。 父主题: 二进制成分分析类

    来自:帮助中心

    查看更多 →

  • 成分分析的开源软件风险如何分析?

    成分分析开源软件风险如何分析? 成分分析基于静态风险检测,会对用户上传软件包/固件进行解压并分析其中文件,识别包中文件包含开源软件清单,并分析是否存在已知漏洞、License合规等风险。用户扫描完成后,建议按照以下步骤进行分析排查: 开源软件分析,分析开源软件是否存在以及软件版本是否准确。

    来自:帮助中心

    查看更多 →

  • 成分分析的开源软件风险如何分析?

    成分分析开源软件风险如何分析? 成分分析基于静态风险检测,会对用户上传软件包/固件进行解压并分析其中文件,识别包中文件包含开源软件清单,并分析是否存在已知漏洞、License合规等风险。用户扫描完成后,建议按照以下步骤进行分析排查: 开源软件分析,分析开源软件是否存在以及软件版本是否准确。

    来自:帮助中心

    查看更多 →

  • 成分分析的安全配置类问题如何分析?

    成分分析安全配置类问题如何分析? 成分分析会检测用户包中一些安全配置项是否合规,主要如下: 用户上传软件包/固件中存在敏感文件,如(密钥文件,证书文件,源码文件,调试工具等)。 用户上传软件包/固件中操作系统中用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统,则不涉及。

    来自:帮助中心

    查看更多 →

  • 成分分析的开源漏洞文件路径如何查看?

    成分分析开源漏洞文件路径如何查看? 有多种方式可查看开源漏洞分析结果文件路径: 方式一:进入报告详情页面,打开开源漏洞分析扫描结果,单击“组件名称”可查看包含组件文件对象,鼠标放在相应“对象路径”,即可查看该对象路径,也可单击右侧按钮复制; 方式二:打开报告详情页面,单击“下载报告

    来自:帮助中心

    查看更多 →

  • 成分分析的任务扫描失败怎么办?

    成分分析任务扫描失败怎么办? 任务扫描失败可能由多种原因造成,需要针对具体情况进行分析,常见失败原因如下: 表1 常见失败原因分析 失败原因 解决方案 文件解析异常 文件本身存在不完整、结构异常等问题,导致服务无法正常解析。提供通用压缩、固件、包格式文件重新创建扫描任务即可。

    来自:帮助中心

    查看更多 →

  • 成分分析的任务扫描失败怎么办?

    成分分析任务扫描失败怎么办? 任务扫描失败可能由多种原因造成,需要针对具体情况进行分析,常见失败原因如下: 表1 常见失败原因分析 失败原因 解决方案 文件解析异常 文件本身存在不完整、结构异常等问题,导致服务无法正常解析。提供通用压缩、固件、包格式文件重新创建扫描任务即可。

    来自:帮助中心

    查看更多 →

  • 成分分析的安全配置类问题如何分析?

    成分分析安全配置类问题如何分析? 成分分析会检测用户包中一些安全配置项是否合规,主要如下: 用户上传软件包/固件中存在敏感文件,如(密钥文件,证书文件,源码文件, 调试工具等)。 用户上传软件包/固件中操作系统中用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统,则不涉及。

    来自:帮助中心

    查看更多 →

  • 成分分析的开源漏洞文件路径如何查看?

    成分分析开源漏洞文件路径如何查看? 有多种方式可查看开源漏洞分析结果文件路径: 方式一:进入报告详情页面,在“开源软件漏洞”中,单击“组件名称”可查看包含组件文件对象,鼠标放在相应“对象路径”,即可查看该对象路径,也可单击右侧按钮复制。 方式二:打开报告详情页面,单击“下载报告

    来自:帮助中心

    查看更多 →

  • 添加源码成分分析任务

    任务名称 源码成分分析任务名称。 扫描类型 待扫描源码类型,包括文件和代码仓。 扫描对象 待扫描源码文件。 任务描述 对当前源码成分分析任务说明。 代码仓扫描 图2 添加代码仓扫描任务 参数 参数说明 任务名称 源码成分分析任务名称。 扫描类型 待扫描源码类型,包括文件和代码仓。

    来自:帮助中心

    查看更多 →

  • 管理源码成分分析任务

    任务已完成扫描。 “已停止” 任务扫描中单击了操作栏“停止”。 “已失败” 任务扫描失败。 安全漏洞 成分分析扫描出漏洞分布情况。 开始时间 成分分析开始时间。 任务时长 成分分析扫描完成、失败或停止所用时长。 操作 查看报告、停止、删除按钮。 在下拉框下拉选择任务状态,可根据任务状态筛选查看任务。

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了