已知漏洞检测
嵌入式固件安全扫描,支持公开漏洞检测,并提供漏洞暴露位置、漏洞详细信息、解决建议等实用信息。
开源软件检测
嵌入式固件安全扫描,支持检测构建产物使用的开源软件,并提供软件需遵循的开源协议详细信息和声明要求,协助合规性检查。
敏感信息检测
支持检测文件敏感信息,定位敏感信息位置,减少信息泄漏及被非法利用的风险。
二进制分析
具备二进制 SCA 能力,与依赖扫描结合,分析二进制制品安全问题。
漏洞扫描
腾讯安全专家持续维护追踪漏洞,使用数据流、控制流、污点分析等技术,从常见攻击面出发,提炼漏洞的二进制特征,使得版本匹配更精准,漏洞匹配更准确。
内核漏洞概率输出
支持多种规则 CVE 漏洞检测,通过安全专家经验,给出漏洞规则匹配概率,提升内核漏洞判断准确性,降低漏洞核实成本。
丰富强大的开源协议库
覆盖市面常见各类开源组件,支持针对开源软件的许可证信息、许可证冲突、许可证风险、版权信息、敏感信息泄露、安全配置等各类安全问题检测,协助合规性检查。
敏感成分分析
支持密钥敏感信息、设备敏感信息、商业敏感数据、通用敏感信息检查,输出详细敏感信息成分,定位信息泄漏位置。
文件格式支持
支持20+文件格式,包括常见固件、镜像、文件系统、压缩文件等。支持 Linux、Android、QNX 等常见系统,支持 x86/x64、MIPS、ARM/ARM64、PowerPC 等主流 CPU 架构。
报告易读
支持一键上传固件包、软件包等文件,即可分析,获取完整安全成分分析报告。
