二进制安全分析Binvision
源信安的二进制安全分析工具Binvision是基于黑盒的静态安全分析工具,主要分析二进制包是否存在安全缺陷。包括:开源软件风险和已知漏洞、组件关系、配置安全基线、隐私泄漏、质量及安全缺陷。
痛点需求
开源软件风险无法掌控
使用开源组件情况不明,无法识别使用开源软件的合规风险和漏洞风险。
软件组件依赖管理困难
软件中的组件随着项目的变化也会变化,没有软件组件的管理,版本的更新以及应急响应都难以在短时间内得到信息反馈。
二进制引入或交付,源码难以检查
以lib库引入,源码分析难以检查所引入的安全问题。而二进制交付源码分析更无能为力,通过fuzz需要更专业的安全测试人力,以及fuzz用例不一定能够命中,耗费更多的时间成本。
产品方案
