产品功能

二进制成分分析

提供软件包/固件全面分析功能，基于各类检测规则，获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。

• 全方位风险检测

  对软件包/固件进行全面分析，基于各类检测规则，检测相关被测对象的开源软件漏洞和许可证合规、敏感信息（弱口令、硬编码密码等）、安全配置、安全编译选项等存在的潜在风险。

• 支持各类应用

  支持对桌面应用（Windows和Linux）、移动应用程序（APK、IPA、Hap等）、嵌入式系统固件等的检测。

• 专业分析指导

  提供全面、直观的风险汇总信息，并针对不同的扫描告警提供专业的解决方案和修复建议。

开源许可证风险管理

支持开源许可证集成风险等级设置，根据业务场景管理灵活管理开源使用合规风险。

后台知识库

• 漏洞源：NVD公开漏洞库。
• 开源许可证：37类主流许可证风险详细分析说明。
• 开源软件版本：二进制成分分析基于开源软件特征码检测，覆盖4万+开源软件版本；基于包管理检测，覆盖Maven、Pypi、NPM、Nuget仓库4000万+开源软件版本。