更新时间:2025-12-22 GMT+08:00
源码成分分析概述
源码成分分析扫描原理
源码成分分析通过对项目源代码的分析实现对项目所使用的开源软件进行识别,包含大颗粒度检测方法和细颗粒度检测方法。
- 大颗粒度检测方法:根据源代码文件的相似度来判断属于什么组件和版本,使用哈希值(hash)的严格匹配方法和文本相似度匹配方法进行文件相似度检测。
- 细颗粒度检测方法:经过源代码的词法和语法分析提取特征数据,并根据一定匹配算法进行代码相似度检测,通过识别开源软件及版本信息,根据已知漏洞库和开源软件知识库,对开源软件已知漏洞和许可证进行风险预警。
源码成分分析扫描对象
源代码文件。
源码成分分析扫描规格
- 支持的编程语言类型:支持C/C++、Java、Python、JavaScript、Go、TypeScript、PHP、C#等语言。
- 支持的文件:支持zip、tar.gz格式的文件。
- 支持上传的文件大小:不超过1GB。
操作视频
本视频介绍二进制成分分析的操作。
