世間萬物都不可能是十全十美的，二進制SCA檢測技術也逃不過此宿命，它既有它的 長處 ，能解決其他技術不能或很難解決的問題和場景，同時它自身技術短板也面臨著一些無法或很難解決的場景。

我們知道 二進制文件在產品包中的類型與形態是非常復雜的 ，不同語言的二進制文件有各自不同的特點，同時不同開發人員進行軟件設計、開發、編譯、打包的方式和場景更是千差萬別，以產品引用開源軟件的方式為例就存在以下場景：patch打補丁版本號不變、產品引用開源軟件部分功能場景下的部分編譯、自研代碼基于開源軟件源碼的侵入式修改，以及不同開源軟件的被動依賴等等場景，在這些復雜的場景下二進制SCA工具 檢測能力和檢測結果正確性會受到極大的挑戰和影響 。

解決或緩解這些影響的思路無非就兩種：外部解決和 內部解決 。從外部解決的方法是盡可能的減少或避免出現二進制SCA短板場景，從軟件的 設計 、 開發編譯 、打包部署等在不同階段進行 優化和規范，摒棄不合理的做法 ，盡量避免出現二進制SCA工具的短板場景；另外一個是測試工具及 測試方法的優化 ，把二進制SCA工具用來做它擅長的事， 避免出現用大炮打蚊子的事情 。從內部解決的方法則是優化工具的能力和算法，盡可能來提升工具的適用場景，減少短板場景。

下面針對二進制SCA工具的技術短板面臨的特殊場景的特點、檢測影響和應對措施進行詳細描述：

解包特殊場景 ：被測軟件包采用了自定義的打包算法或加密過的壓縮包

解包影響 ：解包工具無法正確的進行解包，會導致檢測結果遺漏；

應對措施 ：測試人員可以先用專用工具進行解包，再用tar、zip等工具對解包后的目錄重新打包，上傳新包進行檢測即可。

不同語言特殊場景詳解 ：

審核編輯 黃昊宇