操作审计二进制软件成分分析

二进制软件成分分析（Binary Software Composition Analysis, BSCA）是一款基于二进制分析能力的自动化软件成分分析工具。BSCA 可对二进制构建产物进行分析，例如固件、APK、镜像、jar 包等格式。BSCA 聚焦于已知漏洞扫描、开源软件审计和敏感信息检测。BSCA 无需源代码，一键上传目标文件，就可以输出安全报告，帮助您高效识别风险，节省安全成本，提升安全竞争力。

下表为操作审计支持的二进制软件成分分析操作列表：

操作名称	资源类型	事件名称
本接口(CreateAnalysis)用于创建一个分析项。	bsca	CreateAnalysis
本接口(CreateFileTicket)用于创建文件上传所需的文件凭证。	bsca	CreateFileTicket
本接口(CreateResourcePackage)用于创建（购买）资源包。	bsca	CreateResourcePackage
本接口(DeleteAnalysisList)用于批量删除分析项列表。	bsca	DeleteAnalysisList
本接口(DescribeAccount)用于查询当前用户的账户流量信息。	bsca	DescribeAccount
查询分析项列表	bsca	DescribeAnalysisList
本接口(DescribeAnalysisOverview)用于查询分析项概览信息。	bsca	DescribeAnalysisOverview
查询CSV报告下载URL	bsca	DescribeCSVReportDownloadURL
查询CVE组件列表	bsca	DescribeCVEComponentList
查询CVE列表	bsca	DescribeCVEList
查询CheckSec列表	bsca	DescribeCheckSecList
查询组件详情	bsca	DescribeComponentDetail
查询Docker镜像历史	bsca	DescribeDockerImageHistory
查询Docker镜像信息	bsca	DescribeDockerImageInfo
本接口(DescribeGlobalSBOMComponentDetail)用于获取全局SBOM组件的详细信息。	bsca	DescribeGlobalSBOMComponentDetail
本接口(DescribeGlobalSBOMComponentSummaryList)用于获取全局SBOM的组件列表。	bsca	DescribeGlobalSBOMComponentList
本接口(DescribeGlobalSBOMProductDetail)用于获取全局SBOM中产品的详细信息。	bsca	DescribeGlobalSBOMProductDetail
本接口(DescribeGlobalSBOMProductList)用于获取全局SBOM产品列表。	bsca	DescribeGlobalSBOMProductList
查询知识库组件信息	bsca	DescribeKBComponent
查询组件的版本列表	bsca	DescribeKBComponentVersionList
查询知识库组件漏洞	bsca	DescribeKBComponentVulnerability
查询知识库许可证信息	bsca	DescribeKBLicense
查询知识库漏洞详情列表	bsca	DescribeKBVulnerability
查询风险License组件列表	bsca	DescribeLicenseComponentList
查询License详情	bsca	DescribeLicenseDetail
查询隐私信息列表	bsca	DescribePrivacyInfoList
查询报告概览	bsca	DescribeReportOverview
查询资源包列表	bsca	DescribeResourcePackageList
查询敏感邮箱域名列表	bsca	DescribeSensitiveEmailDomainList
查询敏感邮箱列表	bsca	DescribeSensitiveEmailList
查询敏感IP列表	bsca	DescribeSensitiveIPList
查询敏感私钥列表	bsca	DescribeSensitivePrivateKeyList
查询敏感密钥列表	bsca	DescribeSensitiveSecretList
查询敏感URI域名列表	bsca	DescribeSensitiveURIDomainList
查询敏感URI密码列表	bsca	DescribeSensitiveURIPwdList
本接口(ExecuteAnalysisList)用于批量执行分析项列表，仅支持失败的分析项。	bsca	ExecuteAnalysisList
本接口(MatchKBPURLList)用于在知识库中匹配与特征对应的开源组件列表。	bsca	MatchKBPURLList
本接口(ModifyAnalysisAttribute)用于修改分析项属性。	bsca	ModifyAnalysisAttribute
本接口(ModifyGlobalSBOMComponentAttribute)用于修改全局SBOM组件属性。	bsca	ModifyGlobalSBOMComponentAttribute
本接口(ModifyGlobalSBOMProductAttribute)用于修改全局SBOM产品属性。	bsca	ModifyGlobalSBOMProductAttribute
本接口(SearchKBComponent)根据输入的组件名、组件类型搜索相应的组件，返回符合条件的组件列表。	bsca	SearchKBComponent