开源治理服务 CodeArts Governance
开源治理服务 CodeArts Governance
- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
-
常见问题
-
二进制成分分析类
- 成分分析的扫描对象是什么?
- 成分分析的主要扫描规格有哪些?
- 成分分析的扫描原理是什么,主要识别哪些风险?
- 成分分析的开源软件风险如何分析?
- 成分分析的安全编译选项类问题如何分析?
- 成分分析的安全配置类问题如何分析?
- 成分分析的信息泄露问题如何分析?
- 组件版本为什么没有被识别出来或识别错误?
- 成分分析的资源包为什么购买失败了?
- 成分分析的开源漏洞文件路径如何查看?
- 成分分析的任务扫描失败怎么办?
- 扫描到恶意代码如何定位?
- 如何解决Roles with READONLY_USER或其他角色权限报错问题?
- 如何查看用户组是否具有Tenant Administrator或VSS Administrator权限,及如何对用户组进行授权?
-
二进制成分分析类
- 文档下载
- 通用参考
链接复制成功!
添加二进制成分分析任务
提供软件包/固件全面分析功能,基于各类检测规则,获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。
用户只需上传产品软件包或固件文件提交扫描任务,服务即可输出详尽专业的测试报告。
前提条件
- 已获取管理控制台的登录账号与密码。
- 本地已准备好待扫描的二进制软件包。
操作步骤
- 登录开源治理服务控制台。
- 在左侧导航栏,单击“软件成分分析 > 二进制成分分析”。
- 在“二进制成分分析”页面,单击“添加任务”,弹出“添加任务”对话框,单击“扫描对象”旁的文件框,选择本地的软件包,导入扫描对象。
支持上传.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war等格式文件,及Android OTA Images、Android sparse、Intel HEX、RockChip、U-Boot等固件。图1 添加任务
- (可选)如果文件上传失败,显示“续传”按钮。
- 单击“续传”,文件从断点处进行续传。
- 单击“确定”,则重新开始上传文件,不再显示“续传”按钮。
- 显示“续传”按钮后,刷新页面则不再显示“续传”按钮,不可续传。
- 文件上传成功后,单击“确定”,开始扫描。
父主题: 二进制成分分析