开源治理服务提供端到端的专项安全检测能力和开源软件元数据管理能力,功能特性如下:
- 二进制成分分析
- 全方位风险检测
对软件包/固件进行全面分析,基于各类检测规则,检测相关被测对象的开源软件漏洞和许可证合规、敏感信息(弱口令、硬编码密码等)、安全配置、安全编译选项等存在的潜在风险。
- 支持各类应用
支持对桌面应用(Windows和Linux)、移动应用程序(APK、IPA、Hap等)、嵌入式系统固件等的检测。
- 专业分析指导
提供全面、直观的风险汇总信息,并针对不同的扫描告警提供专业的解决方案和修复建议。
- 恶意代码检查
提供病毒木马等恶意软件的扫描,支持开源软件中敏感信息外发、木马下载执行、反弹shell、恶意命令执行恶意行为检测。