开发者社区

文档建议反馈控制台

技术百科

搜索技术百科

技术百科

发布

技术百科首页 >嵌入式安全审计平台 >二进制 SCA 与源代码 SCA 有什么不同？

二进制 SCA 与源代码 SCA 有什么不同？

修改于 2024-08-20 12:02:36

100

词条归属：嵌入式安全审计平台

DevSecOps 中，二进制和源代码 SCA 作用互补。

二进制 SCA 检测对象为二进制构建产物，无需源码。

二进制 SCA 和源代码 SCA 检测阶段不同，源代码 SCA 在开发阶段检测，二进制 SCA 在测试阶段检测。

二者通常在语言支持上互补，嵌入式固件安全扫描对 C++、C、Java、Golang 等语言良好支持。

二者通常在检测结果上互补，嵌入式固件安全扫描可补充检测源代码规范格式外的开源软件和在构建过程中引入的开源软件。

相关文章

SCA技术进阶系列（三）：浅谈二进制SCA在数字供应链安全体系中的应用

软件成分分析

数字经济时代，随着开源应用软件开发方式的使用度越来越高，开源组件逐渐成为软件开发的核心基础设施，但同时也带来了一些风险和安全隐患。为了解决这些问题，二进制软件成分分析技术成为了一种有效的手段之一。通过对二进制软件进行成分分析，可以检测其中的潜在风险，并提供对用户有价值的信息。

2023-07-21

1.4K0

SCA能力再获认可！腾讯Xcheck通过可信开源治理工具能力评估

腾讯安全应急响应中心（tsrc）

9月21日，中国信息通信研究院（以下简称“中国信通院”）、中国通信标准化协会联合主办的2023 OSCAR开源产业大会在京召开，会上发布了2023可信开源最新评估结果。其中，腾讯Xcheck-SCA开源威胁管控平台通过了可信开源治理工具评估。继去年通过静态应用程序安全测试（SAST）工具能力要求评估之后，XCheck再次获得了信通院权威认可。

小腾资讯君

2023-10-07

1.1K0

JavaScript 与 Java 有什么不同？

写这篇文章是因为在知乎上看到有人问这个问题，在想怎么会有这种奇葩问题，不过想想当初刚刚接触编程的我貌似也搞不清两者的关系，认知还是需要一个过程。然后看到比较经典的回答有：Java 和Javascri

2018-06-15

1.4K0

CentOS 与 Ubuntu 有什么不同？

centos ubuntu linux yum 开源

Linux 中的可选项似乎“无穷无尽”，因为每个人都可以通过修改一个已经发行的版本或者新的白手起家的版本 (LFS) 来构建 Linux。

2021-12-14

3.8K0

CentOS 与 Ubuntu 有什么不同？

ubuntu linux unity erp

豌豆贴心提醒，本文阅读时间5分钟 Linux 中的可选项似乎“无穷无尽”，因为每个人都可以通过修改一个已经发行的版本或者新的白手起家的版本(LFS) 来构建 Linux。关于 Linux 发行版的选择，我们关注的因素包括用户界面、文件系统、软件包分发、新的特性以及更新周期和可维护性等。在这篇文章中，我们会讲到两个较为熟知的 Linux 发行版，实际上，更多的是介绍两者之间的不同，以及在哪些方面一方比另一方更好。什么是 CentOS？ CentOS（Community Enterprise Op

2018-05-03

3.1K0

点击加载更多

词条知识树 9个知识点