如何用VSS一键自动化扫描软件包/固件，快速排查安全风险

硬件要求
•PC电脑
软件要求
•Chrome浏览器
需要的知识点
•熟悉常规电脑操作常识
环境准备
注册华为云账号、实名认证
·如果您已拥有华为账号且已通过实名认证，可直接体验。
·若您还没有通过实名认证的账号，请注册华为账号，然后完成实名认证（推荐使用“扫码认证”方式，即时完成）。
·参考如何实名认证和如何扫码认证。
添加任务
1.使用Chrome浏览器，登录漏扫描服务，在左侧导航栏，单击二进制成分分析。
2.首次使用可以单击“免费开通”体验二进制成分分析服务，进入任务列表页面。

注：每个华为云账号拥有5次免费试用的机会。
3.单击“添加任务”，在弹出的对话框中，单击“添加文件”选择本地的软件包(见文末附件），导入扫描对象，点击“确定”开始任务扫描，页面跳转至任务列表。

注：免费版任务限制文件大小为100MB，支持开源软件风险扫描，不支持报告导出。

注：若打开升级按钮，本次扫描将升级为正式版规格，任务扫描成功后一小时内将从您购买的套餐包中扣除一次扫描配额。正式版任务限制文件大小为5GB，支持开源软件风险、信息泄露风险、配置类风险等3大类，支持报告导出。

注：若当前账户无套餐包扫描配额，将无法创建正式版任务，可前往购买套餐包后使用。
查看报告
1.点击“刷新”，任务列表将被刷新。根据不同的压缩格式或者文件类型，任务扫描时长会有一定的差异，平均100MB/min。

2.待任务状态为“已完成”时，可点击任务名称或“报告”进入报告详情页面。

3.详情总览说明
栏目 说明
基本信息 查看扫描文件大小、版本、特征库版本等基本信息。
任务信息 显示目标任务的基本信息，包括：
·组件结果：被扫描的软件包所有的组件数量，有漏、未知版本和无漏组件数量占比。
·漏级别：超危、高危、中危、低危各个级别漏数量占比。
·许可协议：展示数量排名前六漏使用的许可。
·检测结果风险统计：密钥和信息泄露。
·检测项目合规统计：安全配置。
开源漏分析 显示扫描任务中的每个组件的组件名、组件版本、许可协议、包含文件数以及存在漏数。组件名称和漏数可按升降序查看。