下载二进制成分分析扫描报告

操作场景

扫描任务成功完成后，您可以下载任务报告，报告目前支持PDF和Excel格式。

前提条件

已成功完成成分分析扫描任务，即任务状态为“已完成”。

操作步骤

1. 登录开源治理服务控制台。
2. 在左侧导航栏，单击“软件成分分析 > 二进制成分分析”。
3. 在“二进制成分分析”页面，可看到全部添加过的任务。
4. 单击对应任务的任务名称，也可以单击任务列表操作列的“查看报告”，进入扫描报告页面。
5. 单击右上角“下载报告”，选择“生成PDF报告”或“生成Excel报告”，也可以单击“生成SBOM报告”生成国际通用的SBOM报告。
6. 扫描报告生成完成后，单击“导出PDF”或“导出Excel”，可以下载扫描报告。单击“导出SBOM报告”可以下载SBOM报告。

   生成的扫描报告会在12小时后过期。过期后，若需要下载扫描报告，请再次单击生成报告，重新生成扫描报告。

二进制成分分析扫描报告模板说明

下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板主要内容说明如下（以下截图中的数据仅供参考，请以实际扫描报告为准）：

• 概览

  查看目标软件包的扫描漏洞数。

  图1 查看任务概览信息
  
• 结果概览

  统计漏洞类型及分布情况。

  图2 查看结果概览信息
  
• 组件列表

  查看软件的所有组件信息。

  图3 查看组件列表信息
  
• 漏洞列表

  您可以参考每个组件扫描出的漏洞详细信息修复漏洞。

  图4 查看漏洞列表信息
  
• 密钥和信息泄露问题列表
  图5 查看密钥和信息泄露问题
  
• 安全编译选项问题列表
  图6 查看安全编译选项问题列表
  
• 安全配置检查列表
  图7 查看安全配置检查列表
  
• 恶意软件扫描问题列表
  图8 查看恶意软件扫描问题