Binarly 是一个具有强大功能的平台,专注于固件和软件供应链的安全管理。它不仅仅是将二进制文件与已知的漏洞列表进行映射,而是深入代码执行层面,识别各类缺陷,包括软件、固件和容器中的缺陷,且能快速检测并几乎零误报。
Binarly 能够主动管理漏洞,检测已知漏洞和尚未公开的各类漏洞,同时确保统一使用构建时的缓解措施。它还能识别传递性依赖关系,不再仅仅依赖于软件物料清单(SBOM),能够检测包括传递性依赖在内的二进制依赖关系。此外,Binarly 可以通过行为分析检测恶意代码,如固件植入和其他恶意软件。它还能快速解决漏洞,提供规定性和经过验证的修复方案,使解决过程变得轻松。
Binarly 能够帮助用户快速了解发布版本之间的差异,实现持续评估和报告,并与 CI/CD 集成以维护安全性。通过报告,用户可以证明其符合法律和安全框架的要求。同时,Binarly 还能检测许可证条款和不安全的加密模式,主动解决相关问题。
Binarly 无需源代码,通过自动化二进制分析、AI 辅助的漏洞管理、揭示软件供应链洞察和持续合规监控等方式,重新定义了固件和漏洞管理。
Binarly 团队具有深厚的研究背景,拥有数十年的经验,曾发现并理解高级恶意软件威胁、固件和硬件漏洞。Binarly 实验室主导了近 500 个漏洞的协调披露,利用先进的分析技术,这些技术现在通过 Binarly 透明度平台得以应用。
Binarly 还发布了 Binary Risk Hunt,这是一款带有软件物料清单生成器的免费漏洞扫描器。此外,Binarly 将在 LABScon 2024 会议上展示对关键 PKfail 漏洞的重要新见解。
总的来说,Binarly 可以帮助您转变软件供应链安全策略,降低风险。
