控制台总览
开源治理服务(CodeArts Governance)是针对软件研发提供的一站式开源软件治理服务,凝聚华为在开源治理上的优秀实践经验,提供开源软件元数据及软件成分分析、恶意代码检测等能力,从合法合规、网络安全、供应安全等维度消减开源软件使用风险,助力企业更加安全、更加高效地使用开源软件。
本节为您介绍开源治理服务控制台登录方式及菜单页。
登录方式
- 登录华为云官网,单击页面右上角“控制台”,如图1所示。
- 将鼠标移至页面左上角
,在滑出的服务列表中选择“开源治理服务”,即可进入开源治理服务控制台。
总览页
开源治理服务控制台总览页主要展示:资产信息和最近一次检测情况。
- 我的资产
- 风险信息 TOP5
展示前五项组件风险信息,可查看组件名称、组件版本、语言类型、版本时间、漏洞数、高危漏洞数、License风险等级和引用数量。
- 最近一次二进制成分分析扫描
图2 最近一次二进制成分分析扫描
表1 二进制成分分析扫描参数说明 参数
说明
扫描对象
被扫描的软件包/固件,单击可进入本次任务的扫描详情。
文件大小
被扫描的文件的大小。
开始时间
开始扫描的时间。
扫描耗时
扫描耗费的时长。
任务状态
任务扫描状态,包括:排队中、分析中、完成、失败。
检测结果风险统计
显示各检查项的检测项目风险文件总数。
安全漏洞风险项
显示不同风险等级的漏洞个数,风险等级包括:超危、高危、中危、低危。
检测项目合规统计
显示各检查项的检测项目的合规合规占比。
许可协议 TOP6
显示数量排名前六的开源软件使用许可。
恶意软件扫描
显示各检查项的检测项目风险总数。
单服务页面
单服务包括:二进制成分分析、License管理和专家咨询服务,其中,专家咨询服务包括研发安全SDL培训、隐私合规咨询和移动应用安全专家服务。
服务名称 |
说明 |
---|---|
二进制成分分析 |
添加二进制成分分析任务,上传.zip、.rar、.tar、.tar.gz、.jar、.apk、.hap、.so、.gz、.gzip等格式文件,扫描其中的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险,了解更多。 |
License管理 |
根据企业开源软件使用要求,管理和设置开源许可证的风险等级。 |
专家咨询服务 |
|