华为云DevCloud推出二进制SCA检测服务,用于分析二进制软件包的安全风险。该服务无需源码,通过提取常量、类名和函数名进行相似度计算,检测开源软件引用。文章介绍了Go语言逆向技术,包括恢复函数名称的算法,以提升二进制文件的逆向分析效率。
二进制SCA指纹提取黑科技: go语言逆向技术
华为云DevCloud软件开发平台在2022华为伙伴暨开发者大会重磅推出了4大新能力,其中的二进制成分分析安全检测能力,能够实现对开源软件漏洞的全面排查、快速精准定位问题、并迅速响应修复;本文将对什么是二进制SCA检测服务以及该服务的优势进行解读。
什么是二进制SCA检测
SCA(Software Composition Analysis)软件成分分析,指通过对软件源码、二进制软件包等的静态分析,挖掘其所存在的开源合规、已知漏洞等安全合规风险,是一种业界常见的安全测试手段(目前华为云提供二进制SCA检测服务,源码SCA检测服务后续正式发布)。
二进制SCA检测服务,检测对象为二进制软件包/固件,直接从二进制文件中提取常量字符串、部分类名称、函数名称等
最低0.47元/天 解锁文章
扫一扫
1214
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
