产品特性

二进制分析能力

腾讯安全科恩实验室拥有丰富的二进制分析经验和漏洞挖掘能力。BSCA由科恩实验室孵化,可提供细粒度的分析能力。

漏洞扫描能力

使用数据流、控制流、污点分析等技术,从常见攻击面出发,提炼漏洞的二进制特征,提高版本匹配、漏洞匹配的准确性。

丰富的开源组件知识库

拥有常见的开源组件知识库信息,协助企业及个人对软件进行风险识别,保障软件安全上线。

敏感信息高覆盖

支持密钥敏感信息、设备敏感信息、通用敏感信息等敏感项检查,减少信息泄漏及被非法利用的风险。

强兼容

支持20+文件格式,包括常见二进制固件包、镜像、压缩文件等。支持Linux、Android、QNX、RTOS等常见系统,支持x86/x64、MIPS、ARM/ARM64、PowerPC等主流CPU架构。

易操作

无需源码,上传二进制文件,即可进行软件成分分析,生成完整安全报告。帮助客户快速获取软件风险。

应用场景

  • DevSecOps制品扫描
  • 安全风险识别
  • 供应链安全
  • 物联网安全

BSCA开放API,可与CI/CD融合,以二进制成分分析能力,完善DevSecOps安全能力。

融入软件生命周期(SDLC)管理,在安全开发流程,实现安全左移;
在发布前对发布包安全检测,检查发布阶段产物合规性与安全性,降低安全风险;
提前排查可能存在的风险漏洞,避免入市后出现漏洞、数据泄露等问题,维护公司声誉。

我们致力于为您提供个性化的售前购买咨询服务,以及全面的技术售后服务。
联系我们