Checode BSCA 二进制软件成分分析
产品简介
Checode BSCA是软件供应链安全管理的重要辅助工具,能直接分析二进制安装文件、执行文件、压缩包,识别其采用的第三方库和开源组件的名称和版本,发现其引入的开源组件安全漏洞和开源许可证风险。
产品功能和优势
1. 支持广泛的二进制文件类型
2. 全自动分析,一键出报告
3. 自动输出软件物料清单(SBOM)、漏洞清单、许可证清单
4. 提供软件漏洞修复信息和建议
产品主要技术指标
▶ 支持的二进制文件类型
√ 执行文件和库文件:.exe、.dll、.msi、.lib、so、.elf
√ 安装包:.apk、.app、Mach-O、.jar、.war、.ear、 .npm、
.deb、.nukpg
√ 压缩包:.gz、.tar、.zip、.rar、.7z
√ 容器镜像:docker image
▶ 匹配的算法规则大于6000种
▶ 漏洞清单大于20万
▶ 漏洞信息大于100万
▶ 开源组件大于1000万
工作原理
Checode BSCA内置智能分析引擎,从上传的二进制文件中提取特征信息,如常量字符串、类名称、函数名称、配置信息等,再运用匹配算法进行相似度计算,检测出软件中引用的开源组件名称和版本号,进而与奇科厚德持续收集的开源组件知识库和漏洞知识库进行匹配,最终为用户提供详细的软件成分清单SBOM、许可证清单和开源漏洞清单等报告信息。
奇科厚德公众号
产品中心
新闻资讯
方案和服务
关于奇科厚德
友情链接
