91郭肱利

匯何のバイナリ盾裂ツ�`ルは、パッケ�`ジ?マネ�`ジャ�`のインスペクタと揖��、児云議にファイルの仝朕肝々を�iみ函って坪否を鳩範するしくみになっています。児云議な盾裂ならそれで噴蛍かもしれませんが、互業な盾裂ツ�`ルがあれば、リバ�`ス?エンジニアリングなしでデ�`タ侏、フロ�`、崙囮パスをモデル晒できます。

このモデルで互業なバイナリ盾裂ツ�`ルを聞喘すれば、コ�`ドをより�袁犬縫譽咼紿`し、屡岑のソフトウェア?コンポ�`ネントやセキュリティの之��パタ�`ンを需つけることができます。この盾裂潤惚を喘いてセキュリティや聞喘彜趨に�vするレポ�`トを園鹿し、コ�`ドに捻む諒籾に���Iする圭隈についてのアドバイスを誼ることもできます。

盾裂するソ�`スコ�`ドを械に秘返できるとは�泙蠅泙擦鵝�たとえば、巷望がファ�`ムウェアを杭秘して徭芙�u瞳のハ�`ドウェアと由栽する縞に、ファ�`ムウェアがバイナリ侘塀の魁栽があります。あるいは、フレ�`ムワ�`ク、コンテナ、赫雨鴛、デ�`タベ�`スなどのサ�`ドパ�`ティ�uのコ�`ドやライブラリを旋喘して鏡徭蝕�kのコ�`ドを��嫖する魁栽、ライブラリにはソ�`スコ�`ドが根まれていないことが寇しくありません。いずれにしても、聞喘宀がバイナリファイルの嶄附を尖盾していることが嶷勣です。

バイナリ盾裂ソリュ�`ションを旋喘すれば、ベンダ�`の返を処りずにバイナリコ�`ドを���砲掘�盃墾につながる辛嬬來のあるオ�`プンソ�`ス?コンポ�`ネント、セキュリティ巌樋來、ライセンス貧の吶暦、字畜秤烏を蒙協することが辛嬬になります。

シノプシスのBlack Duck?は、ソ�`スコ�`ドへのアクセスなしで、ソフトウェアのコンポジション����撹��を辛��晒することで、���Iの吭房�Q協を個鋲させ、�}�jなシステムやソフトウェアの�\喘に育う�@�A議なリスクに���Iする徭��ソフトウェア?コンポジション盾裂��SCA��ツ�`ルです。Black Duck Binary Analysisでは、コンパイル�gみソフトウェアのオ�`プンソ�`ス?コンポ�`ネントを蒙協して、オ�`プンソ�`スの何瞳燕�┻�看珂��と乎輝コンポ�`ネントに�v銭する巌樋來およびライセンスのリストを伏撹します。

さらにコンパイラ?スイッチ、モバイル?アクセス俯辛をはじめ、嶷勣秤烏其竃の辛嬬來があるその麿の侘塀の秤烏息��を範紛します。さらに、�gにこれらの諒籾を�奮�するだけにとどまらず、需つかった巌樋來ごとに�袁固蕷┐鰺�岑する鏡徭のセキュリティ?アドバイザリを伏撹します。これによりユ�`ザ�`は癖俳に諒籾を尖盾し、單枠乏了を原け、俐屎するために駅勣な秤烏を秘返できます。

また、シノプシスの淫凄議な床議アプリケ�`ション?セキュリティ?テスト��SAST��ソリュ�`ションや、ソ�`スコ�`ドを歌孚することなくアプリケ�`ションの巌樋來を�k需することが辛嬬な床議盾裂プロフェッショナルサ�`ビスを試喘することもできます。バイナリ盾裂に児づく床議テスト?ソリュ�`ションのデ�`タ侏、デ�`タ、崙囮パスはあくまでもモデル晒されたものであり、盾裂の嗤�塵圓鯱鯢呂気擦襪砲蓮⊇睥�潤惚を返強で���砲垢襪海箸鬚��瓩瓩靴泙后�また、得��扮のノイズや列�返�が電茅されるため、巌樋來が需つけやすくなり、�g樹議な俐屎ガイダンスも戻幣されます。