在二进制SCA检测原理中,提到的是,常数字符串,某些类名称,函数名称和某些配置信息仍然存在,并且此信息具有某些不变性;因此,二进制SCA工具的特征来源的一部分包括此信息包括此信息,因此,每个开源软件的特征都保留在特征库中。二进制SCA工具将从测试期间要检测到的二进制文件中提取功能。该算法和功能库保留的开源软件的相似性和计算将用于确定文件中引用的二进制开源软件和相应的版本。
从检测过程和方法可以看出,功能库中保留的特征的特征未从二进制文件中指定。相反,只要功能库中的特征必须与二进制中生成的特征一致,因为从二进制文件中提取输入的相似人物时路径:一个来自二进制文件,另一个是生成二进制文件的源代码。
基于二进制文件,提取功能方便提取,提取方法与提取方法一致。无需开发提取和提取工具和提取算法。
它可以解决从二进制文件生成特征的缺点问题。没有任何汇编可以大大提高自动化和提取效率的水平。非凡的功能仅限于源代码的特征。
对于不同的语言类型,需要开发相应的功能提取工具来实现特征提取。开发工作量很大,并且不同语言的特征提取工具的开发难度与开发人员的挑战是一个挑战。
不同的语言具有不同的特征。在考虑基于源代码的特征方法的特征时,您需要考虑语言的特征来解决它。这可以发挥较少的努力。对不同语言的相应解决方案进行了解释:
仅通过从源代码生成上述功能,我们才能充分利用源代码的源来提取优势,执行自动化的功能提取,提高功能提取效率,并迅速实现新开放的检测能力源软件。
本文分享了华为云社区的“源代码的二进制SCA功能”,作者:安全技术猿。