产品功能

二进制成分分析

提供软件包/固件全面分析功能，基于各类检测规则，获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。

• 全方位风险检测

  对软件包/固件进行全面分析，基于各类检测规则，检测相关被测对象的开源软件漏洞和许可证合规、敏感信息（弱口令、硬编码密码等）、安全配置、安全编译选项等存在的潜在风险。

• 支持各类应用

  支持对桌面应用（Windows和Linux）、移动应用程序（APK、IPA、Hap等）、嵌入式系统固件等的检测。

• 专业分析指导

  提供全面、直观的风险汇总信息，并针对不同的扫描告警提供专业的解决方案和修复建议。

• 流水线插件

  提供流水线（CodeArts Pipeline）插件，支持开源软件漏洞门禁检查（需购买包周期版本）。

• 恶意代码检查

  提供病毒木马等恶意软件的扫描，支持开源软件中敏感信息外发、木马下载执行、反弹shell、恶意命令执行恶意行为检测。

源码成分分析

提供对源码的全面分析功能，通过解压获取源码包中所有待分析源码文件，基于源码特征识别技术，获得相关被测对象的开源软件清单和潜在风险清单，并输出一份专业的分析报告。

• 全方位风险检测

  对软件源码进行全面分析，基于源码特征识别检测规则，检测相关被测对象的开源软件漏洞和许可证合规等潜在风险。

• 代码克隆检测

  提供代码片段级别的代码克隆（TYPE1、TYPE2）检测分析服务，发现潜在的开源软件使用合规风险。

• 漏洞分析指导

  提供全面、直观的漏洞汇总信息，并提供专业的解决方案和修复建议。

开源许可证风险管理

支持开源许可证集成风险等级设置，根据业务场景管理灵活管理开源使用合规风险。

后台知识库

• 漏洞源：NVD公开漏洞库。
• 开源许可证：37类主流许可证风险详细分析说明。
• 开源项目版本：源码成分分析覆盖GitHub、Gitee等主流代码托管社区1亿+开源软件版本。
• 开源软件版本：二进制成分分析基于开源软件特征码检测，覆盖4万+开源软件版本；基于包管理检测，覆盖Maven、Pypi、NPM、Nuget仓库4000万+开源软件版本。