¶ 检测支持情况
¶ 检测能力
| 功能 | 支持情况 |
|---|---|
| 支持语言 | Java、Go、JavaScript、Python、PHP、Ruby、.NET、C#、Objective-C、Kotlin、Scala、Clojure、Groovy、TypeScript、C、C++、Swift、Perl、Rust、ArkTS、Lua |
| 支持制品格式 | 支持包括a、apk、aar、so、hap、har、jar、war、whl、nupkg、exe、msi、com、dll、ear、net、elf等多种制品格式的检测 |
| 支持安装包格式 | 支持包括rpm、deb、dmg、pkg、msi、cab、exe等多种安装包格式 |
| 支持固件格式 | 支持包括RAW Binary、Intel HEX、Motorola S-Record、ELF (Executable and Linkable Format)、U-Boot Image、BIN (Binary)、DFU (Device Firmware Update)、AXF(ARMExecutableFormat)、HEX(IntelHEXFormat)等多种固件格式文件的检测 |
| 代码同源性分析 | 支持对源代码进行同源性分析,将检测源代码对象与开源代码特征知识库进行比对,分析检测对象的自研代码率、代码同源信息等 |
| 二进制同源分析 | 支持对二进制文件进行同源性分析,将检测二进制对象与开源软件/组件特征知识库进行比对,分析检测对象的同源软件/组件 |
| 敏感信息检测 | 支持通过敏感信息规则配置,对检测对象中的敏感信息进行检测,可包括口令、密钥、用户隐私信息等 |
¶ 支持语言及包管理器
| 语言 | 包管理工具 | 所需文件 |
|---|---|---|
| Java / Kotlin / Scala / Clojure / Groovy | Maven | pom.xml |
| Gradle | build.gradle, build.gradle.kts, gradle.lockfile, gradle.properties | |
| Ant | pom.xml, build.xml | |
| SBT | build.sbt | |
| Ivy | N/A | |
| JavaScript / TypeScript | NPM | package.json, package-lock.json |
| Yarn | package.json, yarn.lock | |
| pnpm | package.json, pnpm-lock.yaml | |
| Python | pip | requirements.txt |
| Pipenv | requirements.txt, pipfile.toml, pipfile.lock, setup.py, setup.cfg, environment.yml | |
| Poetry | poetry.lock | |
| PHP | Composer | composer.lock |
| Go | Modules | go.mod, go.sum |
| Objective-C / Swift | Cocoapods | Podfile, Podfile.lock |
| C / C++ | Conan | conan.lock |
| Ruby | bundler | Gemfile, Gemfile.lock |
| Perl | cpan | cpanfile, Makefile.PL, Build.PL |
| Rust | Cargo | cargo.toml |
| ArkTS | ohpm | oh-package.json5, oh-package-lock.json5 |
| Lua | LuaRocks | luarocks.lock |