开源治理服务 CodeArts Governance
开源治理服务 CodeArts Governance
- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
-
常见问题
-
二进制成分分析类
- 成分分析的扫描对象是什么?
- 成分分析的主要扫描规格有哪些?
- 成分分析的扫描原理是什么,主要识别哪些风险?
- 成分分析的开源软件风险如何分析?
- 成分分析的安全编译选项类问题如何分析?
- 成分分析的安全配置类问题如何分析?
- 成分分析的信息泄露问题如何分析?
- 组件版本为什么没有被识别出来或识别错误?
- 成分分析的资源包为什么购买失败了?
- 成分分析的开源漏洞文件路径如何查看?
- 成分分析的任务扫描失败怎么办?
- 扫描到恶意代码如何定位?
- 如何解决Roles with READONLY_USER或其他角色权限报错问题?
- 如何查看用户组是否具有Tenant Administrator或VSS Administrator权限,及如何对用户组进行授权?
-
二进制成分分析类
- 文档下载
- 通用参考
链接复制成功!
查看源码成分分析扫描详情
该任务指导用户通过开源治理服务查看源码成分分析扫描结果。
前提条件
- 已获取管理控制台的登录账号与密码。
- 已执行扫描任务。
操作步骤
- 登录开源治理服务控制台。
- 在左侧导航栏,单击“软件成分分析 > 源码成分分析”。
- 在“源码成分分析”页面,可看到全部添加过的任务。单击对应任务的任务名称,也可以单击任务列表操作列的“查看报告”,进入扫描报告页面。扫描报告页面说明如表1所示。
表1 详情总览说明 栏目
说明
任务概况
- 显示目标任务的基本信息,包括:任务名称、扫描类型、文件大小、特征库版本、任务描述等基本信息。
- 显示目标任务的组件检测、安全漏洞、开源许可证检测概况,包括:
- 组件检测:展示被扫描的软件包中所有的组件数量,有漏洞和无漏洞组件的数量。
- 安全漏洞:展示超危、高危、中危、低危各个级别安全漏洞的数量。
- 开源许可证:展示高风险、中风险、低风险各个级别开源许可证的统计信息。
软件详情
显示扫描任务中每个组件的组件名称、组件版本、开源许可证、包含文件数以及存在漏洞数。
- 组件名称和文件数可按升降序查看。
- 可按开源许可证对组件列表进行筛选查看。
- 单击组件名称进入组件详情页面,显示该组件包含的文件对象和已知漏洞信息。
开源许可证
显示开源软件的许可证检测结果,包括许可证使用的风险等级和许可证间的兼容性风险。
- 许可证信息:源码文件包许可证检测结果,包含许可证名称、集成风险、涉及组件和许可证描述和风险分析。
- 许可证兼容性:源码文件包中各目录的许可证间兼容性风险检测。
父主题: 源码成分分析