如何用VSS一鍵自動化掃描軟件包/固件,快速排查安全風(fēng)險
硬件要求
?PC電腦
軟件要求
?Chrome瀏覽器
需要的知識點(diǎn)
?熟悉常規(guī)電腦操作常識
環(huán)境準(zhǔn)備
注冊華為云賬號、實名認(rèn)證
·如果您已擁有華為賬號且已通過實名認(rèn)證,可直接體驗。
·若您還沒有通過實名認(rèn)證的賬號,請注冊華為賬號,然后完成實名認(rèn)證(推薦使用“掃碼認(rèn)證”方式,即時完成)。
·參考如何實名認(rèn)證和如何掃碼認(rèn)證。
添加任務(wù)
1.使用Chrome瀏覽器,登錄漏洞掃描服務(wù),在左側(cè)導(dǎo)航欄,單擊二進(jìn)制成分分析。
2.首次使用可以單擊“免費(fèi)開通”體驗二進(jìn)制成分分析服務(wù),進(jìn)入任務(wù)列表頁面。


?
?
注:每個華為云賬號擁有5次免費(fèi)試用的機(jī)會。
3.單擊“添加任務(wù)”,在彈出的對話框中,單擊“添加文件”選擇本地的軟件包(見文末附件),導(dǎo)入掃描對象,點(diǎn)擊“確定”開始任務(wù)掃描,頁面跳轉(zhuǎn)至任務(wù)列表。
?

注:免費(fèi)版任務(wù)限制文件大小為100MB,支持開源軟件風(fēng)險掃描,不支持報告導(dǎo)出。
?

注:若打開升級按鈕,本次掃描將升級為正式版規(guī)格,任務(wù)掃描成功后一小時內(nèi)將從您購買的套餐包中扣除一次掃描配額。正式版任務(wù)限制文件大小為5GB,支持開源軟件風(fēng)險、信息泄露風(fēng)險、配置類風(fēng)險等3大類,支持報告導(dǎo)出。
?

注:若當(dāng)前賬戶無套餐包掃描配額,將無法創(chuàng)建正式版任務(wù),可前往購買套餐包后使用。
查看報告
1.點(diǎn)擊“刷新”,任務(wù)列表將被刷新。根據(jù)不同的壓縮格式或者文件類型,任務(wù)掃描時長會有一定的差異,平均100MB/min。
?

2.待任務(wù)狀態(tài)為“已完成”時,可點(diǎn)擊任務(wù)名稱或“報告”進(jìn)入報告詳情頁面。
?
?
3.詳情總覽說明

欄目
說明
基本信息
查看掃描文件大小、版本、特征庫版本等基本信息。
任務(wù)信息
顯示目標(biāo)任務(wù)的基本信息,包括:
·組件結(jié)果:被掃描的軟件包所有的組件數(shù)量,有漏洞、未知版本和無漏洞組件數(shù)量占比。
·漏洞級別:超危、高危、中危、低危各個級別漏洞數(shù)量占比。
·許可協(xié)議:展示數(shù)量排名前六漏洞使用的許可。
·檢測結(jié)果風(fēng)險統(tǒng)計:密鑰和信息泄露。
·檢測項目合規(guī)統(tǒng)計:安全配置。
開源漏洞分析
顯示掃描任務(wù)中的每個組件的組件名、組件版本、許可協(xié)議、包含文件數(shù)以及存在漏洞數(shù)。組件名稱和漏洞數(shù)可按升降序查看。
?