Skip to main content
x

Insignary扩展二进制分析功能,支持脚本语言

2019年10月30日 —— 二进制指纹软件成分分析工具的领导者Insignary今天宣布Clarity发布了新版本,该更新版本包括扫描验证对象范围的扩大、扫描速度的提升等。

Insignary Clarity™是无需源代码即可分析和管理开源安全漏洞和合规性问题的有效解决方案,它利用其独特的专利指纹匹配技术来分析二进制文件。Insignary Clarity™新的版本极大地扩展了扫描对象文件的范围。Clarity在其之前的版本中专注于扫描已编译的二进制可执行文件,而现在的新版本能够读取发布包中包含的脚本编程语言(例如JavaScript)了。

根据去年GitHub上发布的数据,JavaScript是最流行的开源编程语言。因此,扫描对象范围的扩大有望极大地提高企业的扫描验证效率。 “在开发Web应用程序(服务)时的常见结构是这样的,前端是由JavaScript构成的,后端是由C/C++开发的库和JavaScript联动方式构成的复杂结构。” Insignary的首席执行官Tae-Jin(TJ)Kang说道,“因此,要获得全面的扫描结果,我们不仅需要分析已编译的二进制文件,还需要将软件包中包含的脚本语言可执行文件也列入管理对象中。”他补充道。

今年三月的时候,Insignary也宣布了Clarity的重大更新事项,包括为用户提供更加简单易用的用户界面、提高扫描速度和准确性等。

此次版本追加的新功能包括:

• 支持脚本语言——通过Insignary Clarity现有的用于二进制分析的相同指纹技术支持JavaScript语言,向后将支持更多的脚本语言,例如Python等。

• 调整检测结果范围——此功能可以调整Clarity的检测结果范围,用户可以根据对现有代码片段或者静态链接代码等嵌入式的开源代码组件的偏好来调整扫描的结果,从而使用户能够更容易地确认扫描结果。

• 验证方法多样化——除了Clarity独特的 “深度指纹”(唯一标识符)匹配专利技术之外,Insignary现在还使用特定的哈希值进行比较,进一步提高了Clarity的整体检测能力。

 

关于Insignary,Inc.

风险投资企业Insignary有限公司成立于2016年,是二进制开源软件安全和合规性的全球领导者。通过其Insignary Clarity和TruthIsIntheBinary.com软件和基于云的解决方案,该公司能够通过对二进制格式的扫描,发现和解决开源安全和许可证合规性问题。欲了解更多信息,请访问www.insignary.com。

Insignary,Insignary Clarity以及TruthIsIntheBinary是Insignary,Inc.的商标和服务标记。所有其他品牌,商标或服务标记均为其各自所有者所有。