硬件要求
•PC電腦
軟件要求
•Chrome浏覽器
需要的知識點
•熟悉常規電腦操作常識
環境準備注冊華為雲賬号、實名認證·如果您已擁有華為賬号且已通過實名認證,可直接體驗。
·若您還沒有通過實名認證的賬号,請注冊華為賬号,然後完成實名認證(推薦使用“掃碼認證”方式,即時完成)。
·參考如何實名認證和如何掃碼認證。
添加任務1.使用Chrome浏覽器,登錄漏洞掃描服務,在左側導航欄,單擊二進制成分分析。
2.首次使用可以單擊“免費開通”體驗二進制成分分析服務,進入任務列表頁面。
注:每個華為雲賬号擁有5次免費試用的機會。
3.單擊“添加任務”,在彈出的對話框中,單擊“添加文件”選擇本地的軟件包(見文末附件),導入掃描對象,點擊“确定”開始任務掃描,頁面跳轉至任務列表。
注:免費版任務限制文件大小為100MB,支持開源軟件風險掃描,不支持報告導出。
注:若打開升級按鈕,本次掃描将升級為正式版規格,任務掃描成功後一小時内将從您購買的套餐包中扣除一次掃描配額。正式版任務限制文件大小為5GB,支持開源軟件風險、信息洩露風險、配置類風險等3大類,支持報告導出。
注:若當前賬戶無套餐包掃描配額,将無法創建正式版任務,可前往購買套餐包後使用。
查看報告1.點擊“刷新”,任務列表将被刷新。根據不同的壓縮格式或者文件類型,任務掃描時長會有一定的差異,平均100MB/min。
2.待任務狀态為“已完成”時,可點擊任務名稱或“報告”進入報告詳情頁面。
3.詳情總覽說明
欄目 |
說明 |
基本信息 |
查看掃描文件大小、版本、特征庫版本等基本信息。 |
任務信息 |
顯示目标任務的基本信息,包括: ·組件結果:被掃描的軟件包所有的組件數量,有漏洞、未知版本和無漏洞組件數量占比。 ·漏洞級别:超危、高危、中危、低危各個級别漏洞數量占比。 ·許可協議:展示數量排名前六漏洞使用的許可。 ·檢測結果風險統計:密鑰和信息洩露。 ·檢測項目合規統計:安全配置。 |
開源漏洞分析 |
顯示掃描任務中的每個組件的組件名、組件版本、許可協議、包含文件數以及存在漏洞數。組件名稱和漏洞數可按升降序查看。 |
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!