开源知识库

操作步骤

1. 登录开源治理服务控制台。
2. 在左侧导航栏，单击“开源知识库”。
3. 单击“开源知识库”页面搜索框左侧，在下拉框中选择“软件”或“组件”，在搜索框中输入对应名称，支持模糊搜索，单击“查询”，显示查询到的所有软件或组件信息，页面右侧显示当前库中软件和组件的统计图表，相关参数说明如表1所示。
   图1 开源知识库总览
   

   表1 汇总信息参数说明

   参数	参数说明
   软件/组件名称	开源软件或组件的完整名称。
   版本数量	该开源软件或组件在库中的版本数量。
   编程语言	该开源软件或组件的主要编码语言。
   描述说明	该开源软件或组件的描述。

4. 单击软件或组件名称，进入版本列表，显示所选择的软件或组件的所有版本信息，相关参数说明如表2所示。
   图2 所有版本信息列表
   

   表2 版本信息参数说明

   参数	参数说明
   版本	该开源软件或组件的版本号。
   漏洞数	该版本下的具体漏洞数量，从左到右依次是超危、高危、中危、低危。
   发布时间	该版本的发布时间。
   开源许可证	该版本的开源许可证信息。

5. 单击软件或组件版本号，进入版本详情，显示版本的详细信息。
   图3 版本信息
   

6. 单击“漏洞信息”页签，查看漏洞列表，相关参数说明如表3所示。
   图4 漏洞信息
   

   表3 漏洞信息参数说明

   参数	参数说明
   CVE	漏洞的CVE名称。
   发布时间	该漏洞的发布时间。
   CVSS版本	该漏洞的分数版本。
   CVSS	该漏洞的分数。
   漏洞等级	该漏洞分数对应的漏洞等级。

7. 单击“CVE”字段，查看漏洞的详细信息。
   图5 漏洞详细信息