世間萬物都不可能是十全十美的，二進制SCA檢測技術(shù)也逃不過此宿命，它既有它的 長處 ，能解決其他技術(shù)不能或很難解決的問題和場景，同時它自身技術(shù)短板也面臨著一些無法或很難解決的場景。

我們知道 二進制文件在產(chǎn)品包中的類型與形態(tài)是非常復(fù)雜的 ，不同語言的二進制文件有各自不同的特點，同時不同開發(fā)人員進行軟件設(shè)計、開發(fā)、編譯、打包的方式和場景更是千差萬別，以產(chǎn)品引用開源軟件的方式為例就存在以下場景：patch打補丁版本號不變、產(chǎn)品引用開源軟件部分功能場景下的部分編譯、自研代碼基于開源軟件源碼的侵入式修改，以及不同開源軟件的被動依賴等等場景，在這些復(fù)雜的場景下二進制SCA工具 檢測能力和檢測結(jié)果正確性會受到極大的挑戰(zhàn)和影響 。

解決或緩解這些影響的思路無非就兩種：外部解決和 內(nèi)部解決 。從外部解決的方法是盡可能的減少或避免出現(xiàn)二進制SCA短板場景，從軟件的 設(shè)計 、 開發(fā)編譯 、打包部署等在不同階段進行 優(yōu)化和規(guī)范，摒棄不合理的做法 ，盡量避免出現(xiàn)二進制SCA工具的短板場景；另外一個是測試工具及 測試方法的優(yōu)化 ，把二進制SCA工具用來做它擅長的事， 避免出現(xiàn)用大炮打蚊子的事情 。從內(nèi)部解決的方法則是優(yōu)化工具的能力和算法，盡可能來提升工具的適用場景，減少短板場景。

下面針對二進制SCA工具的技術(shù)短板面臨的特殊場景的特點、檢測影響和應(yīng)對措施進行詳細描述：

解包特殊場景 ：被測軟件包采用了自定義的打包算法或加密過的壓縮包

解包影響 ：解包工具無法正確的進行解包，會導(dǎo)致檢測結(jié)果遺漏；

應(yīng)對措施 ：測試人員可以先用專用工具進行解包，再用tar、zip等工具對解包后的目錄重新打包，上傳新包進行檢測即可。

不同語言特殊場景詳解 ：

審核編輯 黃昊宇