ソースがない? それでも、提供成果物の中のすべてのコンポーネントを可視化
バイナリ、ファームウェア、提供成果物に対して構成分析を行い、コンパイル後の隠れたコンポーネントとリスクを可視化——ソースから提供までのラストマイルを締めくくる。
ソースが手に入らない時、提供成果物から直接コンポーネントリストとリスクを復元。
ハッシュ、TLSH、関数シグネチャの照合で、バイナリからオープンソースコンポーネントとバージョンを復元。
組込み・デバイスファームウェア向けに、成果物へ取り込まれたサードパーティコンポーネントを識別し、産業・自動車シナリオに対応。
ソースからは見えないが、コンパイル・リンクされて出力に含まれるコンポーネントを発見し、不可視依存の死角を解消。
CleanSource SCA と異なる次元で相互検証し、ソースからバイナリまでの全経路をカバー。
成果物の構成透明性の証明を下流と規制当局に提供し、サプライチェーンの信頼を強化。
インストーラ、ファイルシステム・ディスクイメージ、アーカイブ、ファームウェア、プロジェクトファイルなど数十種の形式を解析。
ソース不要で、バイナリから関数レベルの指紋を抽出し、組み込まれたオープンソースコンポーネントとバージョンを復元、既知の脆弱性と関連付け。
機械語から安定した特徴を抽出。
静的リンクされたライブラリとバージョンを識別。
CVE にヒットしたコンポーネントを強調警告。