沒有源碼,也能看清交付物裏的每一個組件
對二進制、固件與交付產物做成分識別,揭示編譯產物中隱藏的組件與風險,補齊從源碼到交付的最後一公里。
當源碼不可得時,直接從交付產物中還原組件清單與風險。
基於哈希、TLSH 與函數簽名匹配,從二進制中還原所用開源組件及其版本。
面向嵌入式與設備固件,識別打包進交付物的第三方組件,支撐工控與車載場景。
發現源碼視角看不到、卻被編譯鏈接進產物的組件,避免「看不見的依賴」帶來的盲區。
與 CleanSource SCA 從不同維度互為印證,覆蓋從源碼到二進制的完整鏈路。
為下游與監管提供交付物的成分透明化證明,增強供應鏈商業信任。
可分析安裝包、文件系統 / 磁盤映像、壓縮包、歸檔、固件、工程文件等數十種格式。
無需源碼,從二進制中提取函數級指紋,還原內嵌的開源組件與版本,並關聯已知漏洞。
從機器碼提取穩定特徵。
識別靜態鏈接的開源庫與版本。
命中 CVE 的組件高亮告警。