开源治理服务 CODEARTS GOVERNANCE-控制台总览:总览页

时间：2023-11-30 17:24:24

开源治理服务 CODEARTS GOVERNANCE

开源治理服务控制台总览页主要展示：资产信息和最近一次检测情况。

我的资产

包括移动应用安全、代码检查以及漏洞扫描，如图2所示，资产信息说明如表1所示。

图2 我的资产

表1 资产信息说明
服务名称	说明
二进制成分分析	显示最近30天被扫描的软件包个数，以及有风险、无风险和未完成的软件包个数。
移动应用安全	显示最近30天被扫描的移动应用个数，以及有风险、无风险和未完成的应用个数。

最近一次二进制成分分析扫描

显示最近一次扫描详细情况，如所示，参数说明如所示。

图3 最近一次二进制成分分析扫描

表2 二进制成分分析扫描参数说明
参数	说明
扫描对象	被扫描的软件包/固件，单击可进入本次任务的扫描详情。
文件大小	被扫描的文件的大小。
开始时间	开始扫描的时间。
扫描耗时	扫描耗费的时长。
任务状态	任务扫描状态，包括：排队中、分析中、完成、失败。
检测结果风险统计	显示各检查项的检测项目风险文件总数。
安全漏洞风险项	显示不同风险等级的漏洞个数，风险等级包括：超危、高危、中危、低危。
检测项目合规统计	显示各检查项的检测项目的合规合规占比。
许可协议 TOP6	显示数量排名前六的漏洞使用许可。
恶意软件扫描	显示各检查项的检测项目风险总数。

最近一次移动应用安全扫描

显示最近一次扫描详细情况，如图4所示，参数说明如表3所示。

图4 最近一次移动应用安全扫描

表3 移动应用应安全扫描参数说明
参数	说明
扫描对象	被扫描的应用，单击可进入本次任务的扫描详情。
文件大小	被扫描的文件的大小。
应用包名	应用的包名。
应用版本	应用的版本号。
SDK版本	最低支持SDK版本8，目标SDK版本为实际应用的SDK版本。
开始时间	开始扫描的时间。
完成时间	扫描结束的时间。
任务状态	任务扫描状态，包括：排队中、分析中、完成、失败。
安全漏洞风险项	显示不同风险等级的漏洞个数，风险等级包括：超危、高危、中危、低危。
隐私合规风险项	显示隐私合规风险问题数，风险项包括：不规范隐私声明使用、不合理权限申请、违规使用用户个人信息、其他侵害用户权益行为。