二进制成分分析概述

二进制成分分析扫描原理

对用户提供的软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类：

• 开源软件风险：检测包中的开源软件风险，如已知漏洞、许可证合规等。
• 安全配置风险：检测包中配置类风险，如硬编码凭证、敏感文件（如密钥、证书、调试工具等）问题、OS认证和访问控制类问题等。
• 信息泄露风险：检测包中信息泄露风险，如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险。
• 安全编译选项：支持检测包中二进制文件编译过程中相关选项是否存在风险。
  图1 风险项
  

二进制成分分析扫描对象

• 二进制成分分析的扫描对象为产品编译后的二进制软件包或固件。

  二进制成分分析的扫描对象包含Linux安装包、Windows安装包、Web部署包、安卓应用、鸿蒙应用、iOS应用和嵌入式固件等。

• 二进制成分分析扫描不支持扫描源码类文件。

二进制成分分析扫描规格

• 支持的编程语言类型：支持C/C++、Java、Go、JavaScript、Python、Rust、Swift、C#、PHP等语言开源软件已知漏洞检测。
• 支持的文件格式：二进制成分分析支持的文件格式详见二进制成分分析使用限制。
• 支持上传的文件大小：不超过5GB。
• 平均扫描时间预估：根据不同的文件类型和不同的压缩格式，扫描时长会有一定的差异，平均100MB/6min。
• 服务采用基于软件版本的方式检测漏洞，不支持补丁修复漏洞场景的检测。

操作视频

本视频介绍二进制成分分析的操作。