二进制软件成分分析(Binary Software Composition Analysis, BSCA)是一款基于二进制分析能力的自动化软件成分分析工具。BSCA 可对二进制构建产物进行分析,例如固件、APK、镜像、jar 包等格式。BSCA 聚焦于已知漏洞扫描、开源软件审计和敏感信息检测。BSCA 无需源代码,一键上传目标文件,就可以输出安全报告,帮助您高效识别风险,节省安全成本,提升安全竞争力。
下表为操作审计支持的二进制软件成分分析操作列表:
操作名称 | 资源类型 | 事件名称 |
---|---|---|
创建分析项 | bsca | CreateAnalysis |
创建文件凭证 | bsca | CreateFileTicket |
本接口(CreateResourcePackage)用于创建(购买)资源包。 | bsca | CreateResourcePackage |
删除分析项列表 | bsca | DeleteAnalysisList |
查询账户信息 | bsca | DescribeAccount |
查询分析项列表 | bsca | DescribeAnalysisList |
查询分析项概览 | bsca | DescribeAnalysisOverview |
查询CSV报告下载URL | bsca | DescribeCSVReportDownloadURL |
查询CVE组件列表 | bsca | DescribeCVEComponentList |
查询CVE列表 | bsca | DescribeCVEList |
查询CheckSec列表 | bsca | DescribeCheckSecList |
查询组件详情 | bsca | DescribeComponentDetail |
查询Docker镜像历史 | bsca | DescribeDockerImageHistory |
查询Docker镜像信息 | bsca | DescribeDockerImageInfo |
查询全局SBOM组件关联分析列表 | bsca | DescribeGlobalSBOMComponentAnalysisList |
查询全局SBOM组件详情 | bsca | DescribeGlobalSBOMComponentDetail |
查询全局SBOM组件列表 | bsca | DescribeGlobalSBOMComponentList |
查询全局SBOM产品详情 | bsca | DescribeGlobalSBOMProductDetail |
查询全局SBOM产品列表 | bsca | DescribeGlobalSBOMProductList |
查询知识库组件信息 | bsca | DescribeKBComponent |
本接口(DescribeKBComponentVersionList)用于查询特定组件的版本列表。 | bsca | DescribeKBComponentVersionList |
查询知识库组件漏洞 | bsca | DescribeKBComponentVulnerability |
查询知识库许可证信息 | bsca | DescribeKBLicense |
查询知识库漏洞详情列表 | bsca | DescribeKBVulnerability |
查询风险License组件列表 | bsca | DescribeLicenseComponentList |
查询License详情 | bsca | DescribeLicenseDetail |
查询License文件列表 | bsca | DescribeLicenseFileList |
查询隐私信息列表 | bsca | DescribePrivacyInfoList |
查询报告概览 | bsca | DescribeReportOverview |
查询资源包列表 | bsca | DescribeResourcePackageList |
查询敏感邮箱域名列表 | bsca | DescribeSensitiveEmailDomainList |
查询敏感邮箱列表 | bsca | DescribeSensitiveEmailList |
查询敏感IP列表 | bsca | DescribeSensitiveIPList |
查询敏感私钥列表 | bsca | DescribeSensitivePrivateKeyList |
查询敏感密钥列表 | bsca | DescribeSensitiveSecretList |
查询敏感URI域名列表 | bsca | DescribeSensitiveURIDomainList |
查询敏感URI列表 | bsca | DescribeSensitiveURIList |
查询敏感URI密码列表 | bsca | DescribeSensitiveURIPwdList |
执行分析项列表 | bsca | ExecuteAnalysisList |
匹配知识库组件列表 | bsca | MatchKBPURLList |
修改分析项属性 | bsca | ModifyAnalysisAttribute |
修改全局SBOM组件属性 | bsca | ModifyGlobalSBOMComponentAttribute |
修改全局SBOM产品属性 | bsca | ModifyGlobalSBOMProductAttribute |
本接口(SearchKBComponent)根据输入的组件名、组件类型搜索相应的组件,返回符合条件的组件列表。 | bsca | SearchKBComponent |