开源治理服务 CodeArts Governance
开源治理服务 CodeArts Governance
- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
-
常见问题
-
二进制成分分析类
- 成分分析的扫描对象是什么?
- 成分分析的主要扫描规格有哪些?
- 成分分析的扫描原理是什么,主要识别哪些风险?
- 成分分析的开源软件风险如何分析?
- 成分分析的安全编译选项类问题如何分析?
- 成分分析的安全配置类问题如何分析?
- 成分分析的信息泄露问题如何分析?
- 组件版本为什么没有被识别出来或识别错误?
- 成分分析的资源包为什么购买失败了?
- 成分分析的开源漏洞文件路径如何查看?
- 成分分析的任务扫描失败怎么办?
- 扫描到恶意代码如何定位?
- 如何解决Roles with READONLY_USER或其他角色权限报错问题?
- 如何查看用户组是否具有Tenant Administrator或VSS Administrator权限,及如何对用户组进行授权?
-
二进制成分分析类
- 文档下载
- 通用参考
链接复制成功!
添加源码成分分析任务
提供对源码的全面分析功能,通过解压获取源码包中所有待分析源码文件,基于源码特征识别技术,获得相关被测对象的开源软件清单和潜在风险清单,并输出一份专业的分析报告。
用户只需要上传代码文件或关联代码仓库提交扫描任务,服务即可输出详尽专业的测试报告。
前提条件
- 已获取管理控制台的登录账号与密码。
- 已准备好待扫描的源码包。
操作步骤
- 登录开源治理服务控制台。
- 在左侧导航栏,单击“软件成分分析 > 源码成分分析”。
- 在“源码成分分析”页面,单击“添加任务”,弹出“添加任务”对话框,可根据实际情况选择扫描文件或代码仓。
- 文件扫描
图1 添加文件扫描任务
参数
参数说明
任务名称
源码成分分析任务的名称。
扫描类型
待扫描的源码类型,包括文件和代码仓。
扫描对象
待扫描的源码文件。
任务描述
对当前源码成分分析任务的说明。
- 代码仓扫描
图2 添加代码仓扫描任务
参数
参数说明
任务名称
源码成分分析任务的名称。
扫描类型
待扫描的源码类型,包括文件和代码仓。
扫描对象
待扫描的代码仓地址,当前只支持SSH地址。
标识类型
选择待扫描的标识类型,包括代码仓分支和代码仓tag。
标识名称
待扫描的分支或tag的名称。
任务描述
对当前源码成分分析任务的说明。
- 文件扫描
- 单击“确定”,开始扫描。
父主题: 源码成分分析