搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      二進(jìn)制SCA檢測(cè)工具---技術(shù)短板及應(yīng)對(duì)措施

      清歡科技 ? 來(lái)源:清歡科技 ? 作者:清歡科技 ? 2022-10-12 19:40 ? 次閱讀

      世間萬(wàn)物都不可能是十全十美的,二進(jìn)制SCA檢測(cè)技術(shù)也逃不過(guò)此宿命,它既有它的 長(zhǎng)處 ,能解決其他技術(shù)不能或很難解決的問(wèn)題和場(chǎng)景,同時(shí)它自身技術(shù)短板也面臨著一些無(wú)法或很難解決的場(chǎng)景。

      我們知道 二進(jìn)制文件在產(chǎn)品包中的類型與形態(tài)是非常復(fù)雜的 ,不同語(yǔ)言的二進(jìn)制文件有各自不同的特點(diǎn),同時(shí)不同開發(fā)人員進(jìn)行軟件設(shè)計(jì)、開發(fā)、編譯、打包的方式和場(chǎng)景更是千差萬(wàn)別,以產(chǎn)品引用開源軟件的方式為例就存在以下場(chǎng)景:patch打補(bǔ)丁版本號(hào)不變、產(chǎn)品引用開源軟件部分功能場(chǎng)景下的部分編譯、自研代碼基于開源軟件源碼的侵入式修改,以及不同開源軟件的被動(dòng)依賴等等場(chǎng)景,在這些復(fù)雜的場(chǎng)景下二進(jìn)制SCA工具 檢測(cè)能力和檢測(cè)結(jié)果正確性會(huì)受到極大的挑戰(zhàn)和影響 。

      解決或緩解這些影響的思路無(wú)非就兩種:外部解決內(nèi)部解決 。從外部解決的方法是盡可能的減少或避免出現(xiàn)二進(jìn)制SCA短板場(chǎng)景,從軟件的 設(shè)計(jì) 、 開發(fā)編譯打包部署等在不同階段進(jìn)行 優(yōu)化和規(guī)范,摒棄不合理的做法 ,盡量避免出現(xiàn)二進(jìn)制SCA工具的短板場(chǎng)景;另外一個(gè)是測(cè)試工具及 測(cè)試方法的優(yōu)化 ,把二進(jìn)制SCA工具用來(lái)做它擅長(zhǎng)的事, 避免出現(xiàn)用大炮打蚊子的事情 。從內(nèi)部解決的方法則是優(yōu)化工具的能力和算法,盡可能來(lái)提升工具的適用場(chǎng)景,減少短板場(chǎng)景。

      下面針對(duì)二進(jìn)制SCA工具的技術(shù)短板面臨的特殊場(chǎng)景的特點(diǎn)、檢測(cè)影響和應(yīng)對(duì)措施進(jìn)行詳細(xì)描述:

      解包特殊場(chǎng)景 :被測(cè)軟件包采用了自定義的打包算法加密過(guò)的壓縮包

      解包影響 :解包工具無(wú)法正確的進(jìn)行解包,會(huì)導(dǎo)致檢測(cè)結(jié)果遺漏;

      應(yīng)對(duì)措施 :測(cè)試人員可以先用專用工具進(jìn)行解包,再用tar、zip等工具對(duì)解包后的目錄重新打包,上傳新包進(jìn)行檢測(cè)即可。

      不同語(yǔ)言特殊場(chǎng)景詳解21.png

      審核編輯 黃昊宇

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 華為
        +關(guān)注

        關(guān)注

        216

        文章

        34530

        瀏覽量

        252723
      • SCA
        SCA
        +關(guān)注

        關(guān)注

        1

        文章

        36

        瀏覽量

        11998
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        偏移二進(jìn)制二進(jìn)制補(bǔ)碼如何和實(shí)際數(shù)據(jù)對(duì)應(yīng),如何轉(zhuǎn)換?

        偏移二進(jìn)制二進(jìn)制補(bǔ)碼如何和實(shí)際數(shù)據(jù)對(duì)應(yīng),如何轉(zhuǎn)換,請(qǐng)哪位高手解惑
        發(fā)表于 01-16 06:01

        hex格式和二進(jìn)制的區(qū)別

        HEX格式和二進(jìn)制在多個(gè)方面存在顯著的區(qū)別。以下是對(duì)這兩者的對(duì)比: 一、定義與表示方式 HEX格式 : HEX,全稱為Intel HEX,是一種用于存儲(chǔ)和傳輸數(shù)據(jù)到嵌入式系統(tǒng)(如單片機(jī))的文件格式
        的頭像 發(fā)表于 11-18 15:24 ?711次閱讀

        在線二進(jìn)制編碼器:數(shù)據(jù)轉(zhuǎn)換的快捷通道

        。為此,我們推出了在線二進(jìn)制編碼器,一個(gè)便捷、高效的數(shù)據(jù)轉(zhuǎn)換工具。 在線二進(jìn)制編碼器以其簡(jiǎn)潔直觀的界面和強(qiáng)大的功能,為用戶提供了數(shù)據(jù)轉(zhuǎn)換的快捷通道。用戶只需輸入待轉(zhuǎn)換的數(shù)據(jù),選擇轉(zhuǎn)換方向(如十
        的頭像 發(fā)表于 11-15 09:01 ?959次閱讀

        ASCII碼和二進(jìn)制的轉(zhuǎn)換關(guān)系

        。ASCII碼使用7位二進(jìn)制數(shù)來(lái)表示128個(gè)不同的字符,包括大小寫英文字母、數(shù)字0-9以及一些控制字符和標(biāo)點(diǎn)符號(hào)。后來(lái),ASCII碼被擴(kuò)展到了8位,即ASCII-8BIT,可以表示256個(gè)不同的字符。 二進(jìn)制
        的頭像 發(fā)表于 11-10 09:50 ?1807次閱讀

        二進(jìn)制編碼器在自動(dòng)化領(lǐng)域的作用

        二進(jìn)制編碼器是一種將二進(jìn)制信號(hào)轉(zhuǎn)換為數(shù)字信號(hào)的電子設(shè)備,廣泛應(yīng)用于自動(dòng)化領(lǐng)域。 一、二進(jìn)制編碼器的工作原理 二進(jìn)制編碼器是一種將二進(jìn)制信號(hào)轉(zhuǎn)
        的頭像 發(fā)表于 11-06 09:53 ?440次閱讀

        二進(jìn)制編碼器在機(jī)器人中的應(yīng)用

        隨著科技的不斷進(jìn)步,機(jī)器人技術(shù)已經(jīng)成為現(xiàn)代工業(yè)、服務(wù)業(yè)乃至家庭生活中不可或缺的一部分。機(jī)器人的智能化程度不斷提高,這在很大程度上依賴于其傳感器系統(tǒng)。二進(jìn)制編碼器作為一種傳感器,能夠?qū)⑽锢砹哭D(zhuǎn)換
        的頭像 發(fā)表于 11-06 09:48 ?506次閱讀

        二進(jìn)制編碼器的種類及特點(diǎn)

        二進(jìn)制編碼器是一種電子電路,用于將二進(jìn)制信號(hào)轉(zhuǎn)換為其他格式,如十進(jìn)制、格雷碼等。以下是一些常見的二進(jìn)制編碼器種類及其特點(diǎn): 優(yōu)先編碼器(Priority Encoder) : 特點(diǎn) :
        的頭像 發(fā)表于 11-06 09:47 ?644次閱讀

        二進(jìn)制編碼器應(yīng)用場(chǎng)景 二進(jìn)制編碼器與模擬編碼器比較

        編碼器是將信息從一種形式或格式轉(zhuǎn)換為另一種形式的設(shè)備。在數(shù)字和模擬系統(tǒng)中,編碼器扮演著至關(guān)重要的角色。二進(jìn)制編碼器和模擬編碼器是兩種常見的編碼器類型,它們?cè)诓煌膽?yīng)用場(chǎng)景中有著各自的優(yōu)勢(shì)和局
        的頭像 發(fā)表于 11-06 09:45 ?571次閱讀

        二進(jìn)制編碼器工作原理 如何選擇二進(jìn)制編碼器

        二進(jìn)制編碼器是一種數(shù)字電路,它將輸入的二進(jìn)制代碼轉(zhuǎn)換為對(duì)應(yīng)的輸出信號(hào)。在數(shù)字系統(tǒng)中,編碼器用于將數(shù)據(jù)從一種形式轉(zhuǎn)換為另一種形式,以便于處理和傳輸。 二進(jìn)制編碼器工作原理 輸入與輸出關(guān)系 :
        的頭像 發(fā)表于 11-06 09:44 ?1106次閱讀

        二進(jìn)制補(bǔ)碼及與原碼的互相轉(zhuǎn)換方法

        大沙把一些基礎(chǔ)的知識(shí)說(shuō)清楚,本文介紹二進(jìn)制補(bǔ)碼及與原碼的轉(zhuǎn)換方法。 先說(shuō)原碼,原碼?是一種計(jì)算機(jī)中對(duì)數(shù)字的二進(jìn)制定點(diǎn)表示方法。在原碼表示法中,數(shù)值前面增加了一位符號(hào)位,最高位為符號(hào)位,0表示正數(shù),1
        的頭像 發(fā)表于 09-19 22:25 ?626次閱讀

        二進(jìn)制處理中的一些技巧

        二進(jìn)制和十進(jìn)制的處理中,有時(shí)候一些小技巧是很有用的。 1、把十進(jìn)制數(shù)轉(zhuǎn)換成二進(jìn)制數(shù) (1)在MATLAB中有一個(gè)函數(shù)dec2bin,可以把正整數(shù)轉(zhuǎn)換為2
        的頭像 發(fā)表于 07-05 11:51 ?618次閱讀

        二進(jìn)制串行計(jì)數(shù)器工作原理是什么?

        在數(shù)字電路設(shè)計(jì)中,計(jì)數(shù)器是一種非常關(guān)鍵的組件,用于測(cè)量時(shí)間、計(jì)數(shù)事件或跟蹤狀態(tài)變化等。其中,二進(jìn)制串行計(jì)數(shù)器作為一種常用的計(jì)數(shù)器類型,在多種應(yīng)用場(chǎng)景中都發(fā)揮著重要作用。本文將對(duì)二進(jìn)制串行計(jì)數(shù)器
        的頭像 發(fā)表于 05-28 15:52 ?948次閱讀

        如何實(shí)現(xiàn)二進(jìn)制和BCD碼數(shù)據(jù)的相互轉(zhuǎn)變?

        如何實(shí)現(xiàn)二進(jìn)制和BCD碼數(shù)據(jù)的相互轉(zhuǎn)變? 二進(jìn)制碼是將十進(jìn)制數(shù)字表示為二進(jìn)制數(shù)和十進(jìn)制數(shù)的一種表示方法。在計(jì)算機(jī)系統(tǒng)中,
        的頭像 發(fā)表于 02-18 14:51 ?3849次閱讀

        二進(jìn)制與邏輯電平的變化范圍

        二進(jìn)制中的兩個(gè)數(shù)字0和1稱為位(bit, 是二進(jìn)制數(shù)字binary digit的縮寫)。在數(shù)字電路中,使用兩個(gè)不同的電平表示這兩個(gè)位。一般情況下,1 用高電平表示,0用低電平表示,這種邏輯體制稱為正邏輯。
        的頭像 發(fā)表于 02-04 16:54 ?1546次閱讀
        <b class='flag-5'>二進(jìn)制</b>與邏輯電平的變化范圍

        鴻蒙二進(jìn)制數(shù)組創(chuàng)建

        背景 c++層數(shù)據(jù)都是二進(jìn)制,需要轉(zhuǎn)換成arrayBuffer透?jìng)鞯絜ts層給業(yè)務(wù)使用,但是鴻蒙的使用下面兩個(gè)api創(chuàng)建出來(lái)的二進(jìn)制數(shù)組數(shù)據(jù)都是錯(cuò)誤的。 接口
        的頭像 發(fā)表于 01-31 15:24 ?1322次閱讀