-
【变更公告】华为云开源治理服务CodeArts Governance移动应用安全特性变更通知 - 开源治理服务 CodeArts Governance
【变更公告】华为云开源治理服务CodeArts Governance移动应用安全特性变更通知 变更公告 华为云计划于2024/03/12 22:00(北京时间)下线开源治理服务CodeArts Governance中的移动应用安全扫描特性。 变更范围 变更区域:中国站所有区域 变更影响
-
【停售公告】华为云开源治理服务CodeArts Governance移动应用安全特性停售公告 - 开源治理服务 CodeArts Governance
【停售公告】华为云开源治理服务CodeArts Governance移动应用安全特性停售公告 停售公告 华为云计划于2023/11/15 22:00(北京时间)对开源治理服务CodeArts Governance移动应用安全按需套餐包(10次、1次)规格进行停售。 停售范围 停售区域:中国站所有区域
-
功能特性 - 开源治理服务 CodeArts Governance
感信息(弱口令、硬编码密码等)、安全配置、安全编译选项等存在的潜在风险。 支持各类应用 支持对桌面应用(Windows和Linux)、移动应用程序(APK、IPA、Hap等)、嵌入式系统固件等的检测。 专业分析指导 提供全面、直观的风险汇总信息,并针对不同的扫描告警提供专业的解决方案和修复建议。
-
什么是开源治理服务 - 开源治理服务 CodeArts Governance
什么是开源治理服务 开源治理服务(CodeArts Governance)是针对软件研发提供的一站式开源软件治理服务,凝聚华为在开源治理上的优秀实践经验,提供开源软件元数据及软件成分分析、恶意代码检测等能力,从合法合规、网络安全、供应安全等维度消减开源软件使用风险,助力企业更加安全、更加高效地使用开源软件。
-
基本概念 - 开源治理服务 CodeArts Governance
网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 华为云的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
-
控制台总览 - 开源治理服务 CodeArts Governance
、数据安全法的法律法规咨询,以及如何落地研发流程的咨询服务能力。 移动应用安全专家服务 移动应用安全咨询,针对于安卓、鸿蒙应用的移动应用安全检测咨询服务,提供人工检测、修复指导和复测服务,可满足中国四部委针对于移动应用隐私合规的强制性标准要求。 全面覆盖安全合规业务范畴,包含各个环节的指导、落实、督查、整改。
-
如何解决Roles with READONLY - 开源治理服务 CodeArts Governance
看具有权限的用户。 使用具有Tenant Administrator或VSS Administrator权限的账号登录华为云,在右上角单击“控制台”。 鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 选择待授权的用户,单击“授权”。 进入“选择授权方式”步骤,选择“
-
API概览 - 开源治理服务 CodeArts Governance
API概览 表1 流水线接口说明 分类 接口 二进制成分分析 包括创建上传分片文件任务、上传分片文件、结束上传分片文件任务等接口。
-
二进制成分分析 - 开源治理服务 CodeArts Governance
二进制成分分析 创建上传分片文件任务 上传分片文件 结束上传分片文件任务 创建二进制成分分析扫描任务 获取任务状态 停止任务 删除任务 获取开源漏洞分析报告 获取开源漏洞分析统计数据 获取密钥和信息泄露统计数据 获取安全编译选项统计数据 获取安全配置统计数据 创建报告PDF 查看报告PDF状态
-
二进制成分分析类 - 开源治理服务 CodeArts Governance
二进制成分分析类 成分分析的扫描对象是什么? 成分分析的主要扫描规格有哪些? 成分分析的扫描原理是什么,主要识别哪些风险? 成分分析的开源软件风险如何分析? 成分分析的安全编译选项类问题如何分析? 成分分析的安全配置类问题如何分析? 成分分析的信息泄露问题如何分析? 组件版本为什么没有被识别出来或识别错误?
-
如何调用API - 开源治理服务 CodeArts Governance
如何调用API 构造请求 认证鉴权 返回结果
-
二进制成分分析 - 开源治理服务 CodeArts Governance
二进制成分分析 添加任务 管理任务 查看扫描详情 下载扫描报告 相关术语说明
-
使用前必读 - 开源治理服务 CodeArts Governance
使用前必读 概述 调用说明 终端节点 约束与限制 基本概念
-
API - 开源治理服务 CodeArts Governance
API 二进制成分分析
-
附录 - 开源治理服务 CodeArts Governance
附录 状态码 错误码 获取项目ID 获取账号ID
-
审计 - 开源治理服务 CodeArts Governance
审计 支持云审计的关键操作 如何查看审计日志
-
成分分析的安全配置类问题如何分析? - 开源治理服务 CodeArts Governance
用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统,则不涉及。 安全配置类检查问题分析指导: 导出PDF报告,搜索【安全配置检查概览】关键字,可以看到各检查项的结果,pass表示通过,failed表示未通过,NA表示不涉及(若无操作系统,则针
-
相关术语说明 - 开源治理服务 CodeArts Governance
APK(Android application package) 是Android操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。 HAP(HarmonyOS application package) 是鸿蒙操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。
-
概述 - 开源治理服务 CodeArts Governance
概述 开源治理服务(CodeArts Governance)是针对软件研发提供的一站式开源软件治理服务,凝聚华为在开源治理上的优秀实践经验,提供开源软件元数据及软件成分分析、恶意代码检测等能力,从合法合规、网络安全、供应安全等维度消减开源软件使用风险,助力企业更加安全、更加高效地使用开源软件。
-
认证鉴权 - 开源治理服务 CodeArts Governance
Key)加密调用请求。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。