提供对源码的全面分析功能,通过解压获取源码包中所有待分析源码文件,基于源码特征识别技术,获得相关被测对象的开源软件清单和潜在风险清单,并输出一份专业的分析报告。
用户只需要上传代码文件或关联代码仓库提交扫描任务,服务即可输出详尽专业的测试报告。
前提条件
- 已获取管理控制台的登录账号与密码。
- 已准备好待扫描的源码包。
操作步骤
- 登录开源治理服务控制台。
- 在左侧导航栏,单击“软件成分分析 > 源码成分分析”。
- 在“源码成分分析”页面,单击“添加任务”,弹出“添加任务”对话框,依照表1设置参数。
表1 添加源码扫描任务参数说明
参数 |
参数说明 |
任务名称 |
源码成分分析任务的名称。 |
扫描类型 |
待扫描的源码类型,包括文件和代码仓,根据实际情况选择扫描文件或代码仓。 |
扫描对象 |
- 文件扫描任务的扫描对象:待扫描的源码文件。
源码文件限制如下:
- 支持.zip、.tar.gz格式的文件。
- 文件大小不能超过1G。
- 解压后文件总大小不超过10G。
- 解压后文件个数不超过10万个。
- 单个源文件超过10M不扫描。
- 文件名最大长度为100字符。
- 任务描述最大长度为200字符。
- 代码仓扫描任务的扫描对象:待扫描的代码仓地址,当前只支持SSH地址。
|
标识类型 |
仅代码仓扫描任务涉及此参数。
选择待扫描的标识类型,包括代码仓分支和代码仓tag。 |
标识名称 |
仅代码仓扫描任务涉及此参数。
待扫描的分支或tag的名称。 |
任务描述 |
对当前源码成分分析任务的说明。 |
- 单击“确定”,开始扫描。