?二進(jìn)制漏洞掃描支持的編程語言類型：C/C++/Java/Go/JavaScript/Python。

二進(jìn)制漏洞掃描支持的文件：.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war等格式文件，及Android OTA Images、Android sparse、Intel HEX、RockChip、U-Boot等固件。

二進(jìn)制漏洞掃描支持上傳的文件大?。翰怀^5GB。

二進(jìn)制漏洞掃描平均掃描時間預(yù)估：根據(jù)不同的壓縮格式或者文件類型掃描時長會有一定的差異，平均100MB/6min。

二進(jìn)制漏洞掃描服務(wù)采用基于軟件版本的方式檢測漏洞，不支持補丁修復(fù)漏洞場景的檢測。

對用戶提供的軟件包/固件進(jìn)行全面分析，通過解壓獲取包中所有待分析文件，基于組件特征識別技術(shù)以及各種風(fēng)險檢測規(guī)則，獲得相關(guān)被測對象的組件BOM清單和潛在風(fēng)險清單。主要包括以下幾類：

-開源軟件風(fēng)險：檢測包中的開源軟件風(fēng)險，如已知漏洞、License合規(guī)等。

-安全配置風(fēng)險：檢測包中配置類風(fēng)險，如硬編碼憑證、敏感文件（如密鑰、證書、調(diào)試工具等）問題、OS認(rèn)證和訪問控制類問題等。

-信息泄露風(fēng)險：檢測包中信息泄露風(fēng)險，如IP泄露、硬編碼密鑰、弱口令、 GIT/SVN倉泄露等風(fēng)險。

1.二進(jìn)制成分分析漏洞掃描會檢測用戶包中一些安全配置項是否合規(guī)，主要如下：

-用戶上傳的軟件包/固件中存在的敏感文件，如（密鑰文件，證書文件，源碼文件, 調(diào)試工具等）。

-用戶上傳的軟件包/固件中操作系統(tǒng)中的用戶與組配置、硬編碼憑證、認(rèn)證和訪問控制等配置類問題。若不存在操作系統(tǒng)，則不涉及。

2.二進(jìn)制安全配置類檢查問題分析指導(dǎo)：

導(dǎo)出PDF報告，搜索【安全配置檢查概覽】關(guān)鍵字，可以看到各檢查項的結(jié)果，pass表示通過，failed表示未通過，NA表示不涉及（若無操作系統(tǒng)，則針對操作系統(tǒng)配置檢查項為不涉及）。搜索【安全配置檢查】關(guān)鍵字，可以查看具體每項的檢查結(jié)果。

檢查結(jié)果說明：

-審視項：檢查的方式/方法。

-問題：存在問題的文件列表，若無問題則顯示暫無問題。

-建議值：針對檢查出的問題給出的修改建議。

-描述：審視項描述。

二進(jìn)制成分分析漏洞掃描基于靜態(tài)風(fēng)險檢測，會對用戶上傳的軟件包/固件進(jìn)行解壓并分析其中的文件，識別包中是否存在信息泄露類風(fēng)險，如敏感IP、GIT/SVN倉、弱口令、硬編碼密鑰等風(fēng)險。

針對已識別的信息泄露類風(fēng)險，可以通過查看導(dǎo)出報告中的告警詳情，如PDF漏洞掃描報告，可以在結(jié)果概覽中確認(rèn)是否有信息泄露風(fēng)險。如果有，則可以查看相應(yīng)信息泄露明細(xì)，每個告警都會包含以下幾個說明，針對工具掃描出的風(fēng)險清單，用戶可以基于自身實際使用情況判斷是否有信息泄露風(fēng)險，如存在，則采取不同措施屏蔽或修改即可。

-問題類型：IP泄露/硬編碼密碼/Git地址泄露等。

-文件路徑：發(fā)現(xiàn)信息泄露的文件在包中的全路徑。

-上下文內(nèi)容：發(fā)現(xiàn)風(fēng)險的文本行內(nèi)容，包含風(fēng)險內(nèi)容和上下文內(nèi)容。

-匹配內(nèi)容：實際發(fā)現(xiàn)的風(fēng)險內(nèi)容。

-匹配位置：在文件中x行，x位置發(fā)現(xiàn)的信息泄露風(fēng)險。