新發布SkillSec:把 Skills 安全從惡意檢測,升維到能力審計SkillSec瞭解更多 →
首頁/產品/CleanBinary
清正 · CleanBinary

CleanBinary

二進制成分分析

沒有源碼,也能看清交付物裏的每一個組件

對二進制、固件與交付產物做成分識別,揭示編譯產物中隱藏的組件與風險,補齊從源碼到交付的最後一公里。

binary · 指紋匹配
4F 70 65 6E 53 53 4C 20 31 2E 30 2E 32
→ openssl 1.0.2 · 已識別
7A 6C 69 62 20 31 2E 32 2E 31 31 00 00
→ zlib 1.2.11 · 已識別
6C 6F 67 34 6A 20 32 2E 31 34 2E 31 00
→ log4j 2.14.1 · 隱藏組件 · 高危
二進制
成分識別
固件
深度分析
指紋
哈希/TLSH 匹配
交付物
可信核驗
101001010111111001100101011011010011111000000010010101101100011component · opensslcomponent · log4j二進制 · 指紋 · 成分還原CLEANBINARY
核心能力 / Capabilities

看清編譯之後的真實成分

當源碼不可得時,直接從交付產物中還原組件清單與風險。

01

二進制指紋識別

基於哈希、TLSH 與函數簽名匹配,從二進制中還原所用開源組件及其版本。

02

固件成分分析

面向嵌入式與設備固件,識別打包進交付物的第三方組件,支撐工控與車載場景。

03

隱藏組件揭示

發現源碼視角看不到、卻被編譯鏈接進產物的組件,避免「看不見的依賴」帶來的盲區。

04

與源碼 SCA 互補

與 CleanSource SCA 從不同維度互為印證,覆蓋從源碼到二進制的完整鏈路。

05

交付物可信核驗

為下游與監管提供交付物的成分透明化證明,增強供應鏈商業信任。

06

支持多種二進制格式

可分析安裝包、文件系統 / 磁盤映像、壓縮包、歸檔、固件、工程文件等數十種格式。

無源碼 · 二進制

二進制函數指紋比對

無需源碼,從二進制中提取函數級指紋,還原內嵌的開源組件與版本,並關聯已知漏洞。

函數級指紋

從機器碼提取穩定特徵。

組件還原

識別靜態鏈接的開源庫與版本。

漏洞關聯

命中 CVE 的組件高亮告警。

二進制 · 函數指紋48 89 e5 5d c37f 45 4c 46 0255 48 89 e5 41e8 0a 00 00 00fn_inflatezlib 1.2.11命中已知組件fn_loglog4j-core 2.14CVE-2021-44228!fn_sslopenssl 1.1.1命中已知組件
其他產品 / More

探索完整產品矩陣

開始治理 / Get Started

從源碼到二進制,全鏈路不留盲區

預約一次演示,看看 CleanBinary 如何揭示交付物中隱藏的組件與風險。