您将会学到什么

您将学会如何通过 VSS 实现一键自动化扫描软件包/固件，快速排查其中的开源软件、安全配置等风险。工具通过安全数据智能分析和整合呈现多元化数据，使产品安全现状清晰明了。

您需要什么

硬件要求

• PC 电脑

软件要求

• Chrome 浏览器

需要的知识点

• 熟悉常规电脑操作常识

环境 准备****

注册华为云账号、实名认证

· 如果您已拥有华为账号且已通过实名认证，可直接体验。

· 若您还没有通过实名认证的账号，请[注册华为账号]，然后完成[实名认证]。

添加 任务****

1. 使用 Chrome 浏览器，登录[漏洞扫描服务]，在左侧导航栏，单击二进制成分分析。

2. 首次使用可以单击“MF 开通”体验二进制成分分析服务，进入任务列表页面。

\

注：每个华为云账号拥有 5 次 MF 试用的机会。

3. 单击“添加任务”，在弹出的对话框中，单击“添加文件”选择本地的软件包(见文末附件），导入扫描对象，点击“确定”开始任务扫描，页面跳转至任务列表。

注：MF 版任务限制文件大小为 100MB，支持开源软件风险扫描，不支持报告导出。

注：若打开升级按钮，本次扫描将升级为正式版规格，任务扫描成功后一小时内将从您购买的套餐包中扣除一次扫描配额。正式版任务限制文件大小为 5GB，支持开源软件风险、信息泄露风险、配置类风险等 3 大类，支持报告导出。

注：若当前账户无套餐包扫描配额，将无法创建正式版任务，可前往[购买]套餐包后使用。

查看报告

1.点击“刷新”，任务列表将被刷新。根据不同的压缩格式或者文件类型，任务扫描时长会有一定的差异，平均 100MB/min。

2. 待任务状态为“已完成”时，可点击任务名称或“报告”进入报告详情页面。

\

3.详情总览说明