软件成分分析SCA_自动化软件成分分析- 腾讯云

产品特性

腾讯安全科恩实验室拥有丰富的二进制、源码分析经验和漏洞挖掘能力，通过分析各类二进制文件、第三方商业软件涉及的源码、系统、镜像等，识别并梳理SBOM及依赖关系等

使用数据流、控制流、污点分析等技术，从常见攻击面出发，提炼漏洞的二进制特征，提高版本匹配、漏洞匹配的准确性。

拥有常见的开源组件知识库信息，协助企业及个人对软件进行风险识别，保障软件安全上线。

支持密钥敏感信息、设备敏感信息、通用敏感信息等敏感项检查，减少信息泄漏及被非法利用的风险。

支持20+文件格式，包括常见二进制固件包、镜像、压缩文件等。支持Linux、Android、QNX、RTOS等常见系统，支持x86/x64、MIPS、ARM/ARM64、PowerPC等主流CPU架构。

支持上传二进制或源码文件进行软件成分分析，生成完整安全报告，帮助客户快速获取软件成分关联风险。

检测软件上线前的安全风险问题：

识别使用的第三方开源软件，检测开源软件组件是否带有已知的漏洞风险。

识别包含敏感信息，有助于避免敏感信息泄露。

我们致力于为您提供个性化的售前购买咨询服务，以及全面的技术售后服务。