更新时间:2025-12-23 GMT+08:00
如何分析二进制成分分析的安全配置类问题
成分分析会检测用户包中一些安全配置项是否合规,主要如下:
- 用户上传的软件包/固件中存在的敏感文件,如(密钥文件,证书文件,源码文件,调试工具等)。
- 用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统,则不涉及。
二进制成分分析任务执行完成后,导出PDF报告,进行安全配置类检查问题分析:
- 搜索“安全配置概览”关键字,可以看到各检查项的结果。
- pass表示通过。
- failed表示未通过。
- NA表示不涉及(若无操作系统,则针对操作系统配置检查项为不涉及)。
- 搜索“安全配置列表”关键字,可以查看具体每项的检查结果。
- 审视项:检查的方式/方法。
- 扫描结果:显示扫描的结果,结果为通过、未通过和不涉及。
- 原因:存在问题的文件列表,若无问题则显示暂无问题。
父主题: 二进制成分分析类
