什么是软件成分分析
软件成分分析(Software Composition Analysis,SCA)是一款基于源码或二进制分析能力的自动化软件成分分析工具,一键上传文件即可输出安全报告,帮助您高效识别风险,节省安全成本,提升安全竞争力。
产品功能
二进制文件解析
软件成分分析良好的支持自动化解析各类源码或二进制构建产物。
支持 CPU 架构
x86/x64 | ARM/ARM64 | MIPS | PowerPC |
支持操作系统
Linux | Android | Windows | QNX | MacOS | RTOS |
支持扫描能力
能力总项 | 能力项 |
代码片段支持 | 代码片段扫描 |
工程扫描支持 | Java 工程扫描 |
| 前端工程扫描 |
| .net 工程扫描 |
| python 工程扫描 |
| iOS 工程扫描 |
| Android 工程扫描 |
| Go 工程扫描 |
| Harmony 工程扫描 |
| Java 二进制扫描 |
二进制扫描支持 | C/C++/C#二进制扫描 |
| Python 二进制扫描 |
| iOS 二进制扫描 |
| Android 二进制扫描 |
| Go 二进制扫描 |
| Harmony 二进制扫描 |
容器扫描支持 | 容器镜像扫描 |
多格式制品支持 | 各类格式扫描 |
支持文件格式
类型 | 文件格式 |
固件镜像 | uimage、fit image、zimage、IMG0、TR |
文件系统 | cramfs、yaffs、jffs2、cpio、squashfs、ubi |
压缩文件 | lzma、xz、zip、bz、tar、arj、lzo |
Apk文件 | Apk |
可执行文件 | PE:exe、ddl、com、cpl ELF:bin、elf、so、o |
其他未知格式 | 可以采用遍历穷举方式识别出所有可识别的数据片段,进行部分解包还原 |
已知漏洞检测
软件成分分析支持公开漏洞检测,并提供漏洞暴露位置、漏洞详细信息、解决建议等实用信息。
开源软件检测
软件成分分析支持检测构建产物使用的开源软件,并提供软件需遵循的开源协议详细信息和声明要求,协助合规性检查。
敏感信息检测
支持检测文件敏感信息,定位敏感信息位置,减少信息泄漏及被非法利用的风险。
