NEWSkillSec — AI Skill のセキュリティを「マルウェア検知」から「能力監査」へSkillSec詳しく見る →
ホーム/製品/CleanBinary
CleanBinary · Binary SCA

CleanBinary

バイナリ構成分析

ソースがない? それでも、提供成果物の中のすべてのコンポーネントを可視化

バイナリ、ファームウェア、提供成果物に対して構成分析を行い、コンパイル後の隠れたコンポーネントとリスクを可視化——ソースから提供までのラストマイルを締めくくる。

binary · fingerprint match
4F 70 65 6E 53 53 4C 20 31 2E 30 2E 32
→ openssl 1.0.2 · identified
7A 6C 69 62 20 31 2E 32 2E 31 31 00 00
→ zlib 1.2.11 · identified
6C 6F 67 34 6A 20 32 2E 31 34 2E 31 00
→ log4j 2.14.1 · hidden component · high
バイナリ
構成識別
ファームウェア
ディープ解析
指紋
Hash/TLSH 照合
成果物
信頼検証
101001010111111001100101011011010011111000000010010101101100011component · opensslcomponent · log4jBinaries · fingerprints · compositionCLEANBINARY
能力

コンパイル後の真の構成を可視化する

ソースが手に入らない時、提供成果物から直接コンポーネントリストとリスクを復元。

01

バイナリ指紋照合

ハッシュ、TLSH、関数シグネチャの照合で、バイナリからオープンソースコンポーネントとバージョンを復元。

02

ファームウェア構成

組込み・デバイスファームウェア向けに、成果物へ取り込まれたサードパーティコンポーネントを識別し、産業・自動車シナリオに対応。

03

隠れたコンポーネントの可視化

ソースからは見えないが、コンパイル・リンクされて出力に含まれるコンポーネントを発見し、不可視依存の死角を解消。

04

ソース SCA との相補

CleanSource SCA と異なる次元で相互検証し、ソースからバイナリまでの全経路をカバー。

05

提供の信頼検証

成果物の構成透明性の証明を下流と規制当局に提供し、サプライチェーンの信頼を強化。

06

幅広い形式対応

インストーラ、ファイルシステム・ディスクイメージ、アーカイブ、ファームウェア、プロジェクトファイルなど数十種の形式を解析。

ソースなし · バイナリ

バイナリ関数指紋照合

ソース不要で、バイナリから関数レベルの指紋を抽出し、組み込まれたオープンソースコンポーネントとバージョンを復元、既知の脆弱性と関連付け。

関数レベル指紋

機械語から安定した特徴を抽出。

コンポーネント復元

静的リンクされたライブラリとバージョンを識別。

脆弱性連携

CVE にヒットしたコンポーネントを強調警告。

バイナリ · 関数指紋48 89 e5 5d c37f 45 4c 46 0255 48 89 e5 41e8 0a 00 00 00fn_inflatezlib 1.2.11既知コンポーネント命中fn_loglog4j-core 2.14CVE-2021-44228!fn_sslopenssl 1.1.1既知コンポーネント命中
その他の製品 / More

製品スイート全体を見る

始める

ソースからバイナリまで——
死角なく

デモを予約して、CleanBinary が成果物の中の隠れたコンポーネントとリスクを可視化する様子をご確認ください。