更新时间:2024-06-17 GMT+08:00
分享

控制台总览

开源治理服务(CodeArts Governance)是针对软件研发提供的一站式开源软件治理服务,凝聚华为在开源治理上的优秀实践经验,提供开源软件元数据及软件成分分析、恶意代码检测等能力,从合法合规、网络安全、供应安全等维度消减开源软件使用风险,助力企业更加安全、更加高效地使用开源软件。

本节为您介绍开源治理服务控制台登录方式及菜单页。

登录方式

  1. 登录华为云官网,单击页面右上角“控制台”,如图1所示。
    图1 华为云官网
  2. 将鼠标移至页面左上角,在滑出的服务列表中选择“开源治理服务”,即可进入开源治理服务控制台。

总览页

开源治理服务控制台总览页主要展示:资产信息和最近一次检测情况。

  • 我的资产

    展示最近30天被扫描的软件包个数,以及有风险和未完成的软件包个数。

  • 风险信息 TOP5

    展示前五项组件风险信息,可查看组件名称、组件版本、语言类型、版本时间、漏洞数、高危漏洞数、License风险等级和引用数量。

  • 最近一次二进制成分分析扫描

    展示最近一次扫描详细情况,如所示,参数说明如所示。

    图2 最近一次二进制成分分析扫描

    表1 二进制成分分析扫描参数说明

    参数

    说明

    扫描对象

    被扫描的软件包/固件,单击可进入本次任务的扫描详情。

    文件大小

    被扫描的文件的大小。

    开始时间

    开始扫描的时间。

    扫描耗时

    扫描耗费的时长。

    任务状态

    任务扫描状态,包括:排队中、分析中、完成、失败。

    检测结果风险统计

    显示各检查项的检测项目风险文件总数。

    安全漏洞风险项

    显示不同风险等级的漏洞个数,风险等级包括:超危、高危、中危、低危。

    检测项目合规统计

    显示各检查项的检测项目的合规合规占比。

    许可协议 TOP6

    显示数量排名前六的开源软件使用许可。

    恶意软件扫描

    显示各检查项的检测项目风险总数。

单服务页面

单服务包括:二进制成分分析、License管理和专家咨询服务,其中,专家咨询服务包括研发安全SDL培训、隐私合规咨询和移动应用安全专家服务。

表2 单服务页面列表

服务名称

说明

二进制成分分析

添加二进制成分分析任务,上传.zip、.rar、.tar、.tar.gz、.jar、.apk、.hap、.so、.gz、.gzip等格式文件,扫描其中的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险,了解更多

License管理

根据企业开源软件使用要求,管理和设置开源许可证的风险等级。

专家咨询服务

  • 研发安全SDL培训

    SDL(Security Development Lifecycle,安全开发生命周期)是为了应对愈发严峻的网络安全挑战而建立、发展的一系列方法论与最佳实践。华为SDL更是与IPD紧密结合,从公司政策、组织、流程、供应链、服务等方面建立和完善可持续、可信赖的覆盖产品研发全流程的安全保障体系。华为研发安全SDL实践高研班已上线云商店,面向研发高管,提供华为研发安全SDL概述、R&D安全保障体系、网络安全技术能力建设等培训课程。

  • 隐私合规咨询

    隐私合规咨询,针对于欧盟GDPR、中国隐私保护法、数据安全法的法律法规咨询,以及如何落地研发流程的咨询服务能力。

  • 移动应用安全专家服务

    移动应用安全咨询,针对于安卓、鸿蒙应用的移动应用安全检测咨询服务,提供人工检测、修复指导和复测服务,可满足中国四部委针对于移动应用隐私合规的强制性标准要求。

    • 全面覆盖安全合规业务范畴,包含各个环节的指导、落实、督查、整改。
    • 确保合规落实有效,囊括所有安全合规要求,以及落实这些要求对应的实施措施、检查方法。
    • 快速准确直观地展示安全合规问题,并寻找对应解决方案,使安全合规工作标准化、专业化。
分享:

    相关文档

    相关产品