开源治理服务 CodeArts Governance
专家咨询
开源治理服务 CodeArts Governance

    开源治理服务 CodeArts Governance

    免费试用二进制成分分析,新用户5次免费额度
    购买 控制台 文档

    无源码、无侵入快速检测

    只需要上传产品发布包或固件,无需构建运行环境或运行程序

    多语言、多文件格式、多架构平台

    支持多语言、多构建场景下的制品检测,场景覆盖不遗漏

    敏感信息检测防泄露

    支持安全配置和密码秘钥等敏感信息检测,发现潜在的安全风险
    新特性公测

    二进制成分分析公测火热进行中,抢先体验!

    立即申请

    为什么选择华为云开源治理服务 CodeArts Governance

    支持多语言、多文件格式、多架构平台

    支持多语言、多文件格式、多架构平台

    • 支持多种语言编译构建、多种操作系统、多种CPU架构下生成的二进制文件

    • 支持多种文件系统和文件格式,覆盖更多应用场景

    丰富的开源风险防范能力

    丰富的开源风险防范能力

    • 安全合规:开源软件的License合规性

    • 网络安全:开源软件已知漏洞、安全编译选项未开启、敏感信息泄露

    覆盖多种场景,满足开源治理需求

    开源软件使用风险评估
    开源软件使用风险评估

    二进制成分分析服务提供开放API,并与CI/CD融合,完善DevSecOps安全能力。

    优势
    提前识别合规风险

    在测试阶段对发布包进行检测,检查用户待发布产物的合规性,降低合规风险

    提前排查安全风险

    提前排查可能存在的风险及漏洞,避免入市后出现开源已知漏洞、不安全配置、信息泄露等问题

    搭配使用
    软件开发生产线 CodeArts
    开源/第三方软件引入评估
    开源/第三方软件引入评估

    二进制成分分析服务提供页面和开放API,提供风险快速评估能力

    优势
    识别开源软件成分

    支持识别制品包中开源软件成分,发现其中的漏洞、License合规风险

    识别制品包安全风险

    支持识别制品包中安全配置、信息泄露、不安全编译选项等风险

    搭配使用
    软件开发生产线 CodeArts

    文档与学习成长

    您可能感兴趣的产品

    您可能感兴趣的产品

    软件开发生产线 CodeArts

    内置华为实践的一站式软件开发平台

    制品仓库 CodeArts Artifact

    提供多种类型、安全可靠的软件制品仓库

    代码检查 CodeArts Check

    基于云端实现代码质量管理的服务