更新时间:2024-12-26 GMT+08:00
添加二进制成分分析任务
提供软件包/固件全面分析功能,基于各类检测规则,获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。
用户只需上传产品软件包或固件文件提交扫描任务,服务即可输出详尽专业的测试报告。
前提条件
- 已获取管理控制台的登录账号与密码。
- 本地已准备好待扫描的二进制软件包。
操作步骤
- 登录开源治理服务控制台。
- 在左侧导航栏,单击“软件成分分析 > 二进制成分分析”。
- 在“二进制成分分析”页面,单击“添加任务”,弹出“添加任务”对话框,单击“扫描对象”旁的文件框,选择本地的软件包,导入扫描对象。
支持上传.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war等格式文件,及Android OTA Images、Android sparse、Intel HEX、RockChip、U-Boot等固件。图1 添加任务
- (可选)如果文件上传失败,显示“续传”按钮。
- 单击“续传”,文件从断点处进行续传。
- 单击“确定”,则重新开始上传文件,不再显示“续传”按钮。
- 显示“续传”按钮后,刷新页面则不再显示“续传”按钮,不可续传。
- 文件上传成功后,单击“确定”,开始扫描。
父主题: 二进制成分分析
