如何用VSS一键自动化扫描软件包/固件,快速排查安全风险

电子说

1.3w人已加入

描述

硬件要求

•PC电脑

软件要求

•Chrome浏览器

需要的知识点

•熟悉常规电脑操作常识

环境****准备

注册华为云账号、实名认证

·如果您已拥有华为账号且已通过实名认证,可直接体验。

·若您还没有通过实名认证的账号,请注册华为账号,然后完成实名认证(推荐使用“扫码认证”方式,即时完成)。

·参考如何实名认证如何扫码认证

添加任务

1.使用Chrome浏览器,登录漏洞扫描服务,在左侧导航栏,单击 二进制成分分析

2.首次使用可以单击“免费开通”体验二进制成分分析服务,进入任务列表页面。

华为云

华为云

注:每个华为云账号拥有5次免费试用的机会。

3.单击“添加任务”,在弹出的对话框中,单击“添加文件”选择本地的软件包(见文末附件),导入扫描对象,点击“确定”开始任务扫描,页面跳转至任务列表。

华为云

注:免费版任务限制文件大小为100MB,支持开源软件风险扫描,不支持报告导出。华为云

注:若打开升级按钮,本次扫描将升级为正式版规格,任务扫描成功后一小时内将从您购买的套餐包中扣除一次扫描配额。正式版任务限制文件大小为5GB,支持开源软件风险、信息泄露风险、配置类风险等3大类,支持报告导出。

华为云

注:若当前账户无套餐包扫描配额,将无法创建正式版任务,可前往购买套餐包后使用。

查看报告

1.点击“刷新”,任务列表将被刷新。根据不同的压缩格式或者文件类型,任务扫描时长会有一定的差异,平均100MB/min。华为云

2.待任务状态为“已完成”时,可点击任务名称或“报告”进入报告详情页面。

华为云

3.详情总览说明

栏目 说明
基本信息 查看扫描文件大小、版本、特征库版本等基本信息。
任务信息 显示目标任务的基本信息,包括:·组件结果:被扫描的软件包所有的组件数量,有漏洞、未知版本和无漏洞组件数量占比。·漏洞级别:超危、高危、中危、低危各个级别漏洞数量占比。·许可协议:展示数量排名前六漏洞使用的许可。·检测结果风险统计:密钥和信息泄露。·检测项目合规统计:安全配置。
开源漏洞分析 显示扫描任务中的每个组件的组件名、组件版本、许可协议、包含文件数以及存在漏洞数。组件名称和漏洞数可按升降序查看。
打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分