控制台总览
开源治理服务(CodeArts Governance)是覆盖软件研发阶段的安全、合规检测产品集合,提供一站式的原子化的安全服务和专家咨询服务的入口,满足企业客户、检测机构针对于研发阶段安全和漏洞检测的需求。
本节为您介绍开源治理服务控制台登录方式及菜单页。
登录开源治理服务控制台
- 登录华为云官网,单击页面右上角“控制台”,如图1所示。
- 将鼠标移至页面左上角
,在滑出的服务列表中选择“开源治理服务”,即可进入开源治理服务控制台。
控制台简介
控制台包含:开源知识库、开源许可证、软件成分分析和专家咨询服务。
其中,软件成分分析包含总览、源码成分分析和二进制成分分析。专家咨询服务包括研发安全SDL培训。
|
服务名称 |
说明 |
|---|---|
|
开源知识库 |
开源知识库提供开源软件统一管理能力,通过对开源软件元数据、开源软件制品及源码的统一管理,提供可信的开源软件来源。 |
|
开源许可证 |
根据企业开源软件使用要求,管理和设置开源许可证的风险等级。 |
|
软件成分分析总览 |
软件成分分析总览页主要展示资产信息和最近一次检测情况,了解更多。 |
|
源码成分分析 |
提供对源码的全面分析功能,通过解压获取源码包中所有待分析源码文件,基于源码特征识别技术,获得相关被测对象的开源软件清单和潜在风险清单,并输出一份专业的分析报告。 |
|
二进制成分分析 |
提供对产品二进制包的快速逆向分析,如:开源软件已知漏洞、密钥和信息泄露、安全编译选项、安全配置检测,并提供汇总的分析报告,了解更多。 |
|
专家咨询服务 |
研发安全SDL培训 SDL(Security Development Lifecycle,安全开发生命周期)是为了应对愈发严峻的网络安全挑战而建立、发展的一系列方法论与最佳实践。华为SDL更是与IPD紧密结合,从公司政策、组织、流程、供应链、服务等方面建立和完善可持续、可信赖的覆盖产品研发全流程的安全保障体系。华为研发安全SDL实践高研班已上线云商店,面向研发高管,提供华为研发安全SDL概述、R&D安全保障体系、网络安全技术能力建设等培训课程。 |
软件成分分析总览页
软件成分分析总览页主要展示:资产信息和最近一次检测情况。
- 我的资产
- 风险信息 TOP5
- 最近一次二进制成分分析扫描
图2 最近一次二进制成分分析扫描
表2 二进制成分分析扫描参数说明 参数
说明
扫描对象
被扫描的软件包/固件,单击可进入本次任务的扫描详情。
文件大小
被扫描的文件的大小。
开始时间
开始扫描的时间。
扫描耗时
扫描耗费的时长。
任务状态
任务扫描状态,包括:等待中、进行中、已完成、已停止、已失败。
检测结果风险统计
显示各检查项的检测项目风险文件总数。
安全漏洞风险项
显示不同风险等级的漏洞个数,风险等级包括:超危、高危、中危、低危。
检测项目合规统计
显示检测项目的合规占比(合规项/总检查项)。
开源许可证 TOP6
显示数量排名前六的开源软件使用许可。
恶意软件扫描
显示各检查项的病毒扫描和恶意代码扫描风险总数。
