本文主要是介绍库博SCA的同源分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
库博SCA工具是不依赖于开发语言的混源检测技术,是基于代码指纹采用同源分析技术开发的工具,当然也会分析构建配置文件。代码指纹是需要在知识库中存储大量的开源组件源代码文件,根据是项目级、包级、文件级、函数级、代码行级的粒度不同,存放海量的指纹信息。通过同源分析,确认是全部匹配还是部分匹配,同时在项目级、包级采用相似hash技术,提升检测效率。只有采用同源分析技术,才能支持混源检测和相似匹配,而采用构建配置文件方式,则只能得到组件为直接依赖还是间接依赖,无法支持混。下面是库博SCA检测报告中的针对一个组件的截图,请了解。
源检测和相似匹配。
(结束 )
这篇关于库博SCA的同源分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
