• 产品功能和优势

     

     

    1. 支持广泛的二进制文件类型

    2. 全自动分析,一键出报告

    3. 自动输出软件物料清单(SBOM)、漏洞清单、许可证清单

    4. 提供软件漏洞修复信息和建议

     

     

  • 产品主要技术指标

     

     

     

    ▶ 支持的二进制文件类型

          执行文件和库文件:.exe、.dll、.msi、.lib、so、.elf

          安装包:.apk、.app、Mach-O、.jar、.war、.ear、 .npm、

                        .deb、.nukpg

          压缩包:.gz、.tar、.zip、.rar、.7z

          容器镜像:docker image

     

    ▶ 漏洞知识库大于60万

    ▶ 许可证知识库大于2000

    ▶ 开源组件知识库大于500万

     

     

工作原理

       Checode BSCA内置智能分析引擎,对上传的二进制文件进行解包分析,从中提取特征信息,再运用匹配算法进行相似度计算,检测出软件中引用的开源组件名称和版本号,进而与奇科厚德持续收集的开源组件知识库和漏洞知识库进行匹配,最终为用户提供详细的软件成分清单SBOM、许可证清单和开源漏洞清单等报告信息。

 

资料获取


Checode SCA 软件成分分析系统

Checode SAST 静态应用安全测试

Checode BSCA 二进制成分分析
Checode CHS  代码同源检测系统

Checode V-Fuzzer 模糊测试工具
Checode VPS 漏洞代码片段分析

Checode 开源助手
 

奇科厚德公众号

产品中心


软件测评解决方案
软件信创解决方案
代码合规审计服务
开源治理培训服务

新闻资讯

方案和服务

公司动态
行业动态
开源软件知识

关于奇科厚德

关于我们
联系方式