工作原理
  Checode BSCA 内置智能分析引擎，从上传的二进制文件中提取特征信息，如常量字符串、类名称、函 数名称以及一些配置信息等，再运用匹配算法进行相似度计算，检测出引用的开源软件名称和版本号，进 而与奇科厚德持续收集的开源软件和漏洞知识库进行匹配，最终为用户提供详细的 SBOM 和漏洞报告。

产品功能

1. 支持广泛的二进制文件类型

2. 全自动分析，一键出报告

3. 自动输出软件物料清单（SBOM）、漏洞清单、许可证清单

4. 提供软件漏洞修复信息和建议

主要技术参数

支持的二进制文件类型

 执行文件和库文件：.exe、.dll、.msi、.lib、so、.elf

 安装包：.apk、.app、Mach-O、.jar、.war、.ear、.npm、.deb、.nukpg

 压缩包：.gz、.tar、.zip、.rar、.7z

 容器镜像：docker image

 匹配的算法规则大于 6000 种

 漏洞清单大于 20 万

 漏洞信息大于 100 万

 开源组件大于 1000 万 应用场景

上游供应商不能提供源代码和软件成分清单，用户需要对引入的应用程序、安装包、可执行程序实施 安全管理的所有场景。