【腾讯云】二进制软件成分分析
二进制软件成分分析(Binary Software Composition Analysis, BSCA)是一款基于二进制分析能力的自动化软件成分分析工具。BSCA无需源码,使用便捷,一键上传文件即可输出安全报告,帮助您高效识别风险,节省安全成本,提升安全竞争力。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!微信咨询
免费试用、价格特惠
二进制软件成分分析(Binary Software Composition Analysis, BSCA)是一款基于二进制分析能力的自动化软件成分分析工具。BSCA无需源码,使用便捷,一键上传文件即可输出安全报告,帮助您高效识别风险,节省安全成本,提升安全竞争力。
二进制分析能力
腾讯安全科恩实验室拥有丰富的二进制分析经验和漏洞挖掘能力。BSCA由科恩实验室孵化,可提供细粒度的分析能力。
漏洞扫描能力
使用数据流、控制流、污点分析等技术,从常见攻击面出发,提炼漏洞的二进制特征,提高版本匹配、漏洞匹配的准确性。
丰富的开源组件知识库
拥有常见的开源组件知识库信息,协助企业及个人对软件进行风险识别,保障软件安全上线。
敏感信息高覆盖
支持密钥敏感信息、设备敏感信息、通用敏感信息等敏感项检查,减少信息泄漏及被非法利用的风险。
强兼容
支持20+文件格式,包括常见二进制固件包、镜像、压缩文件等。支持Linux、Android、QNX、RTOS等常见系统,支持x86/x64、MIPS、ARM/ARM64、PowerPC等主流CPU架构。
易操作
无需源码,上传二进制文件,即可进行软件成分分析,生成完整安全报告。帮助客户快速获取软件风险。
BSCA开放API,可与CI/CD融合,以二进制成分分析能力,完善DevSecOps安全能力。
融入软件生命周期(SDLC)管理,在安全开发流程,实现安全左移;
在发布前对发布包安全检测,检查发布阶段产物合规性与安全性,降低安全风险;
提前排查可能存在的风险漏洞,避免入市后出现漏洞、数据泄露等问题,维护公司声誉。
物联网安全
BSCA简介
本文档快速帮助您了解BSCA的产品能力和应用场景。
产品特性
二进制分析能力
腾讯安全科恩实验室拥有丰富的二进制分析经验和漏洞挖掘能力。BSCA由科恩实验室孵化,可提供细粒度的分析能力。
漏洞扫描能力
使用数据流、控制流、污点分析等技术,从常见攻击面出发,提炼漏洞的二进制特征,提高版本匹配、漏洞匹配的准确性。
丰富的开源组件知识库
拥有常见的开源组件知识库信息,协助企业及个人对软件进行风险识别,保障软件安全上线。
敏感信息高覆盖
支持密钥敏感信息、设备敏感信息、通用敏感信息等敏感项检查,减少信息泄漏及被非法利用的风险。
强兼容
支持20+文件格式,包括常见二进制固件包、镜像、压缩文件等。支持Linux、Android、QNX、RTOS等常见系统,支持x86/x64、MIPS、ARM/ARM64、PowerPC等主流CPU架构。
易操作
无需源码,上传二进制文件,即可进行软件成分分析,生成完整安全报告。帮助客户快速获取软件风险。
应用场景
BSCA开放API,可与CI/CD融合,以二进制成分分析能力,完善DevSecOps安全能力。
融入软件生命周期(SDLC)管理,在安全开发流程,实现安全左移;
在发布前对发布包安全检测,检查发布阶段产物合规性与安全性,降低安全风险;
提前排查可能存在的风险漏洞,避免入市后出现漏洞、数据泄露等问题,维护公司声誉。
安全风险识别
检测软件上线前的安全风险问题:
识别使用的第三方开源软件,检测开源软件组件是否带有已知的漏洞风险。
识别包含敏感信息,有助于避免敏感信息泄露。
供应链安全
解决系统正式交付前安全测试问题:
检查上下游供应链安全性;
将不同供应商的系统、应用集成之后进行统一的系统安全测试,厘清责任归属。
物联网安全
支持对IoT固件做漏洞扫描、敏感信息和开源软件使用做检测。
帮助与文档
本文档快速帮助您了解BSCA的产品能力和应用场景。
购买指南
BSCA为预付费产品,本当帮助您快速了解购买方式。
快速入门
本文档帮助您快速了解并使用BSCA。
