¶ 文件上传检测

¶ 一、功能简介

通过与文件检测的集成，墨菲安全对本地上传的文件进行进行扫描检测，上传的文件包括源代码文件、二进制文件。对于发现的安全漏洞，评估其严重程度和影响范围，并生成相应的报告。以便开发人员能够理解和解决这些问题。

¶ 二、操作步骤

¶ 2.1 访问墨菲服务后台，对文件上传进行配置

• 点击 集成方式 -> 文件上传 -> 上传文件检测 -> 下一步

¶ 2.2 设置检测配置

• 方式一：标准扫描 介绍：全方位从项目中的源代码、二进制等文件中，获取最全面的开源组件信息和存在的漏洞 方式二：二进制扫描 介绍：专门针对二进制文件进行检测，识别二进制文件中的开源组件和存在的漏洞 方式三：依赖配置扫描 介绍：通过分析项目源代码中的依赖配置文件，识别项目中使用的开源组件和存在的漏洞 方式四：容器镜像扫描 介绍：专门针对容器镜像进行检测，识别镜像中的开源组件和存在的漏洞 方式五：固件扫描 介绍：专门针对固件文件进行检测，识别固件中的开源组件和存在的漏洞 如需其他配置请进入高级配置 (opens new window)

¶ 2.3 项目管理

可以通过项目管理中的项目/项目组去查看检测完成的项目

• 项目：
• 项目组：

¶ 三、常见问题

¶ 问：应用策略是可以不选择的吗？

答：可以的，选择应用策略在设置中可以设置策略，这个是由用户自己定义的，策略总共有两类型：一个是打标签，另一个是设置为缺陷组件。选择某个定义好的策略，当该项目中的组件被命中后，就会执行这个策略的动作。也就是打标签或设置为缺陷组件。