- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
-
常见问题
-
二进制成分分析类
- 成分分析的扫描对象是什么?
- 成分分析的主要扫描规格有哪些?
- 成分分析的扫描原理是什么,主要识别哪些风险?
- 成分分析的开源软件风险如何分析?
- 成分分析的安全编译选项类问题如何分析?
- 成分分析的安全配置类问题如何分析?
- 成分分析的信息泄露问题如何分析?
- 组件版本为什么没有被识别出来或识别错误?
- 成分分析的资源包为什么购买失败了?
- 成分分析的开源漏洞文件路径如何查看?
- 成分分析的任务扫描失败怎么办?
- 扫描到恶意代码如何定位?
- 如何解决Roles with READONLY_USER或其他角色权限报错问题?
- 如何查看用户组是否具有Tenant Administrator或VSS Administrator权限,及如何对用户组进行授权?
-
二进制成分分析类
- 文档下载
- 通用参考
展开导读
链接复制成功!
相关术语说明
开源(open source)
即开放一类技术或一种产品的源代码,源数据,源资产,可以是各行业的技术或产品,其范畴涵盖文化、产业、法律、技术等多个社会维度。
开源软件(open source software)
允许用户直接访问源代码,通过开源许可协议将其复制、修改、再发布的权利向公众开放的计算机软件。
开源组件(open source component)
是开源软件系统中最小可识别且本身不再包含另外组件的、组件信息可在公共网站获取且可独立分发、开发过程中带有版本号并且可组装的软件实体。
开源许可证(open source license)
开源软件的版权持有人授予用户可以学习、修改开源软件,并向任何人或为任何目的分发开源软件的权利。
软件成分分析(Software Composition Analysis)
通过分析软件包含的一些信息和特征来实现对该软件的识别、管理、追踪的技术。
PE(Portable Executable)
是Windows系统下的可执行文件的标准格式。
ELF(Executable and Linkable Format)
是一种Unix或Linux系统下的可执行文件,目标文件,共享链接库和内核转储(core dumps)的标准文件格式。
APK(Android application package)
是Android操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。
HAP(HarmonyOS application package)
是鸿蒙操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。
CVE(Common Vulnerabilities and Exposures)
又称通用漏洞披露、常见漏洞与披露,是一个与信息安全有关的数据库,收集各种信息安全弱点及漏洞并给予编号以便于公众查阅。
CVSS(Common Vulnerability Scoring System)
通用漏洞评分系统,是一个行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度,有CVSS 2.0、3.0、3.1标准。
固件(firmware)
是一种嵌入在硬件设备中的软件。
NVD
National Vulnerability Database国家安全漏洞库。
CNVD
China National Vulnerability Database国家信息安全漏洞共享平台。
CNNVD
China National Vulnerability Database of Information Security国家信息安全漏洞库。
组件依赖
保证组件正确运行所依赖的必须加载的其他组件。