新发布SkillSec:把 Skills 安全从恶意检测,升维到能力审计SkillSec了解更多 →
首页/产品/CleanBinary
清正 · CleanBinary

CleanBinary

二进制成分分析

没有源码,也能看清交付物里的每一个组件

对二进制、固件与交付产物做成分识别,揭示编译产物中隐藏的组件与风险,补齐从源码到交付的最后一公里。

binary · 指纹匹配
4F 70 65 6E 53 53 4C 20 31 2E 30 2E 32
→ openssl 1.0.2 · 已识别
7A 6C 69 62 20 31 2E 32 2E 31 31 00 00
→ zlib 1.2.11 · 已识别
6C 6F 67 34 6A 20 32 2E 31 34 2E 31 00
→ log4j 2.14.1 · 隐藏组件 · 高危
二进制
成分识别
固件
深度分析
指纹
哈希/TLSH 匹配
交付物
可信核验
101001010111111001100101011011010011111000000010010101101100011component · opensslcomponent · log4j二进制 · 指纹 · 成分还原CLEANBINARY
核心能力 / Capabilities

看清编译之后的真实成分

当源码不可得时,直接从交付产物中还原组件清单与风险。

01

二进制指纹识别

基于哈希、TLSH 与函数签名匹配,从二进制中还原所用开源组件及其版本。

02

固件成分分析

面向嵌入式与设备固件,识别打包进交付物的第三方组件,支撑工控与车载场景。

03

隐藏组件揭示

发现源码视角看不到、却被编译链接进产物的组件,避免“看不见的依赖”带来的盲区。

04

与源码 SCA 互补

与 CleanSource SCA 从不同维度互为印证,覆盖从源码到二进制的完整链路。

05

交付物可信核验

为下游与监管提供交付物的成分透明化证明,增强供应链商业信任。

06

支持多种二进制格式

可分析安装包、文件系统 / 磁盘映像、压缩包、归档、固件、工程文件等数十种格式。

无源码 · 二进制

二进制函数指纹比对

无需源码,从二进制中提取函数级指纹,还原内嵌的开源组件与版本,并关联已知漏洞。

函数级指纹

从机器码提取稳定特征。

组件还原

识别静态链接的开源库与版本。

漏洞关联

命中 CVE 的组件高亮告警。

二进制 · 函数指纹48 89 e5 5d c37f 45 4c 46 0255 48 89 e5 41e8 0a 00 00 00fn_inflatezlib 1.2.11命中已知组件fn_loglog4j-core 2.14CVE-2021-44228!fn_sslopenssl 1.1.1命中已知组件
其他产品 / More

探索完整产品矩阵

开始治理 / Get Started

从源码到二进制,全链路不留盲区

预约一次演示,看看 CleanBinary 如何揭示交付物中隐藏的组件与风险。