什么是二进制软件成分分析
二进制软件成分分析(Binary Software Composition Analysis, BSCA)是一款基于二进制分析能力的自动化软件成分分析工具。BSCA 可对二进制构建产物进行分析,例如固件、APK、镜像、jar 包等格式。BSCA 聚焦于已知漏洞扫描、开源软件审计和敏感信息检测。BSCA 无需源代码,一键上传目标文件,就可以输出安全报告,帮助您高效识别风险,节省安全成本,提升安全竞争力。
产品功能
二进制文件解析
BSCA 良好的支持自动化解析各类二进制构建产物。
支持 CPU 架构
x86/x64 | ARM/ARM64 | MIPS | PowerPC |
支持操作系统
Linux | Android | Windows | QNX | MacOS | RTOS |
支持文件格式
类型 | 文件格式 |
固件镜像 | uimage、fit image、zimage、IMG0、TR |
文件系统 | cramfs、yaffs、jffs2、cpio、squashfs、ubi |
压缩文件 | lzma、xz、zip、bz、tar、arj、lzo |
Apk文件 | Apk |
可执行文件 | PE:exe、ddl、com、cpl ELF:bin、elf、so、o |
其他未知格式 | 可以采用遍历穷举方式识别出所有可识别的数据片段,进行部分解包还原 |
已知漏洞检测
BSCA 支持公开漏洞检测,并提供漏洞暴露位置、漏洞详细信息、解决建议等实用信息。
开源软件检测
BSCA 支持检测构建产物使用的开源软件,并提供软件需遵循的开源协议详细信息和声明要求,协助合规性检查。
敏感信息检测
支持检测文件敏感信息,定位敏感信息位置,减少信息泄漏及被非法利用的风险。