BinSearch，一款大规模的专业代码检测平台，可针对源代码、二进制、依赖、固件、容器镜像等各类型代码进行检测，并输出专业的检测结果报告及明细，能够精准分析识别代码组成成分和引用第三方组件、解读引用开源代码许可合规性、检测代码安全漏洞、分析恶意代码植入，自动报告相关安全风险与合规隐患。

　　平台具有完全自主知识产权，并已通过CWE国际兼容性认证。

　　产品优势

• 　　全方位代码类型支持

　　支持50种以上主流开发语言源代码检测，支持windows、linux、mac二进制代码分析，支持容器镜像分析，支持固件分析。

• 　　全自动化多维度多粒度检测

　　支持针对源代码、二进制代码、配置信息，从包管理器配置、代码特征规则、代码文件溯源指纹、代码函数溯源指纹等维度，进行组件级、文件级、函数级粒度的代码检测分析。

• 　　高效精准报告代码问题

　　除了能检测出的组件版本成分、已知漏洞、许可证、敏感信息等信息之外，还提供对报告代码漏洞的跨层级可达性分析与定位，以及开源许可兼容性冲突，精准提供漏洞修复方案和许可合规性问题规避建议，另外，能够提供代码容量、代码文件、代码行的自主率分析结果详情报告。

• 　　海量知识库数据支撑

　　知识库收录了20+个组件来源的800w+组件项目和8000w+组件版本数据，10+个漏洞来源的80w+漏洞，以及4000+开源许可协议数据（其中包括SPDX常用开源许可协议500+）。

• 　　全面代码格式支持

　　支持.java、.cpp、.go等100种+源代码后缀，支持pe（dll、sys、exe等）、elf（so等）、macho、class、pyc等二进制格式，支持Microsoft Windows Installer(exe)、InstallShield(MSI)、rpm、deb、whl、.cab、.dmg、.ipa等安装包格式，支持zip、gzip、bz2、xz、7z、tar、rar、zst、Z、lz、jar、war、apk、cpio等压缩包和归档包格式，支持tar、img、iso、ext4等容器/映像格式，支持patool、SquashFS、UEFI、JFFS2等固件系统格式。

　　产品功能

• 　　依赖分析

　　基于包管理器配置信息解析和依赖关系图谱数据库，实现从依赖引用配置角度的软件代码成分分析，并基于知识库关联识别成分已知漏洞和许可证风险。

• 　　源代码分析

　　基于源代码词法语法解析和源代码指纹库，实现从代码复用角度的软件成分分析，并基于知识库关联识别成分已知漏洞和许可证风险。

• 　　二进制分析

　　基于规则匹配和组件规则库，实现从组件独特特征角度的软件成分分析，并基于知识库关联识别成分已知漏洞和许可证风险。

• 　　漏洞可达分析

　　基于SAST抽象语法树识别函数及函数调用关系和漏洞利用信息库，实现从函数调用链路角度的已知漏洞可达性分析，筛除不可达可以忽略不处理的组件已知漏洞，标记需要用户重点关注的可达漏洞函数的漏洞。

• 　　二进制代码克隆分析

　　基于二进制逆向函数识别、二进制函数代码指纹生成技术和二进制指纹库，实现从二进制函数汇编代码同源角度的软件成分分析，并基于知识库关联识别成分已知漏洞和许可证风险。

• 　　容器分析

　　从规则角度对用户的容器镜像文件进行自动深层解包、二进制文件或配置文件筛选、组件规则匹配、软件成分识别，并自动报告软件成分已知漏洞和许可证风险。

• 　　固件分析

　　从规则角度对用户的固件文件进行自动深层解包、二进制文件或配置文件筛选、组件规则匹配、软件成分识别，并自动报告软件成分已知漏洞和许可证风险。

• 　　敏感信息分析

　　从规则角度对代码中的域名IP、敏感服务端口、系统配置信息、数据库配置、加密算法、秘钥信息、密码、个人身份信息、特定场景母语信息进行检测识别，给用户提供安全隐患排查参考信息。