更新时间:2024-06-17 GMT+08:00
分享

查看二进制成分分析扫描详情

该任务指导用户通过开源治理服务查看二进制成分分析扫描结果。

前提条件

  • 已获取管理控制台的登录账号与密码。
  • 已执行扫描任务。

操作步骤

  1. 登录管理控制台
  2. 选择“服务列表 > 开发与运维 > 开源治理服务”,进入开源治理服务管理控制台。
  3. 在左侧导航栏,单击“二进制成分分析”。
  4. 在“二进制成分分析”页面,可看到全部添加过的任务。
  5. 单击对应任务操作列的“查看报告”,如图1所示。

    图1 进入成分分析扫描报告入口

    单击“任务名称”也可以进入扫描报告页面。

  6. 进入扫描报告查看页面,各栏目说明如表1所示。

    表1 详情总览说明

    栏目

    说明

    任务概况

    • 显示目标任务的基本信息,包括:文件名、文件大小、特征库版本、平台版本等基本信息。
    • 显示目标任务的组件检测、安全漏洞、安全配置、许可协议、信息泄露、安全编译选项、恶意软件扫描检测概况,包括:
      • 组件检测:展示被扫描的软件包所有的组件数量,有漏洞、未知版本和无漏洞组件数量占比。
      • 安全漏洞:展示超危、高危、中危、低危各个级别漏洞数量占比。
      • 安全配置:展示通过、失败、不涉及的检测结果数量占比。
      • 许可协议:展示数量排名前六的开源软件使用许可。
      • 信息泄露:展示信息泄露各检测项结果分布。
      • 安全编译选项:展示安全编译各检测项结果分布。
      • 恶意软件扫描:展示病毒和恶意代码扫描结果分布。

    开源软件漏洞

    显示扫描任务中每个组件的组件名称、组件版本、许可协议、包含文件数以及存在漏洞数。

    • 组件名称、组件版本和文件数可按升降序查看。
    • 可按许可协议对组件列表进行筛选查看。

    License详情

    显示开源软件的License检测结果,包括License使用的风险等级和License间的兼容性风险。

    • License信息:二进制文件包License检测结果,包含License名称、风险等级、涉及组件和License描述和风险分析。
    • License兼容性:二进制文件包中各目录的License间兼容性风险检测。

    密钥和信息泄露

    显示Git地址、IP、硬编码密码、弱口令、硬编码密钥和SVN地址的检测结果。

    安全编译选项

    显示BIND_NOW、NX、PIC等检测项目的描述、检测结果、不符合文件数。

    安全配置

    显示凭据管理、认证问题和会话管理的检测项目、级别、检测结果。

    恶意软件扫描

    显示病毒扫描和恶意代码扫描的结果。

    当扫描任务成功完成后,单击右上角的“下载报告”,选择“生成PDF报告”或“生成Excel报告”,生成扫描报告后,单击右上角的“导出PDF”,可以下载报告。

    • “开源软件漏洞”页签可查看软件包各个组件的漏洞。

      如果检测结果存在漏洞或者风险,可单击“组件名称”列,查看详细信息。

      • 单击“对象路径”,可以查看文件对象路径详细信息。
      • 单击“CVE”漏洞名称可以查看相应漏洞的“漏洞详情”“漏洞简介”“解决方案”“漏洞修复参考”“参考链接”

    • 在“密钥和信息泄露”页签查看对应检测项目的检测结果。
      图2 密钥和信息泄露检测结果
    • 在“安全编译选项”页签查看编译选项对应检测项目的检测结果。
      图3 安全编译选项检测结果
    • 在“安全配置”页签查看凭据管理、认证问题和会话管理对应检测项目的检测结果。
      图4 安全配置检查结果
    • 在“恶意软件扫描”页签查看病毒扫描和恶意代码扫描的检测结果。

分享:

    相关文档

    相关产品