没有源码,也能看清交付物里的每一个组件
对二进制、固件与交付产物做成分识别,揭示编译产物中隐藏的组件与风险,补齐从源码到交付的最后一公里。
当源码不可得时,直接从交付产物中还原组件清单与风险。
基于哈希、TLSH 与函数签名匹配,从二进制中还原所用开源组件及其版本。
面向嵌入式与设备固件,识别打包进交付物的第三方组件,支撑工控与车载场景。
发现源码视角看不到、却被编译链接进产物的组件,避免“看不见的依赖”带来的盲区。
与 CleanSource SCA 从不同维度互为印证,覆盖从源码到二进制的完整链路。
为下游与监管提供交付物的成分透明化证明,增强供应链商业信任。
可分析安装包、文件系统 / 磁盘映像、压缩包、归档、固件、工程文件等数十种格式。
无需源码,从二进制中提取函数级指纹,还原内嵌的开源组件与版本,并关联已知漏洞。
从机器码提取稳定特征。
识别静态链接的开源库与版本。
命中 CVE 的组件高亮告警。