文档首页> 漏洞扫描服务 VSS> 常见问题> 二进制成分分析类> 成分分析的扫描原理是什么,主要识别哪些风险?
更新时间:2022-05-10 GMT+08:00
分享

成分分析的扫描原理是什么,主要识别哪些风险?

对用户提供的软件包/固件进行全面分析,通过解压获取包中所有待分析文件,基于组件特征识别技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类:

  • 开源软件风险:检测包中的开源软件风险,如已知漏洞、License合规等。
  • 安全配置风险:检测包中配置类风险,如硬编码凭证、敏感文件(如密钥、证书、调试工具等)问题、OS认证和访问控制类问题等。
  • 信息泄露风险:检测包中信息泄露风险,如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险。
  • 图1 风险项
分享:

二进制成分分析类所有常见问题

more

close