Cruise, avtomatlaşdırılmış sürücülük texnologiyaları üzrə ixtisaslaşmış şirkətdir. layihənin mənbə kodları , Linux əsaslı proqram təminatı şəkillərini təhlil etmək və onlarda potensial zəiflikləri və məlumat sızmalarını müəyyən etmək üçün alətlər təqdim edir. Kod Go dilində yazılmışdır və Apache 2.0 altında lisenziyalıdır.
ext2/3/4, FAT/VFat, SquashFS və UBIFS fayl sistemlərindən istifadə edərək şəkillərin təhlilini dəstəkləyir. Şəkli açmaq üçün e2tools, mtools, squashfs-tools və ubi_reader kimi standart yardım proqramlarından istifadə olunur. FwAnalyzer şəkildən kataloq ağacını çıxarır və bir sıra qaydalar əsasında məzmunu qiymətləndirir. Qaydalar fayl sistemi metadatasına, fayl növünə və məzmununa bağlana bilər. Çıxış, proqram təminatından çıxarılan məlumatları ümumiləşdirən və xəbərdarlıqları və emal edilmiş qaydalara uyğun gəlməyən faylların siyahısını göstərən JSON formatında hesabatdır.
O, fayl və qovluqlara giriş hüquqlarının yoxlanılmasını dəstəkləyir (məsələn, hər kəs üçün yazma girişini aşkarlayır və səhv UID/GID təyin edir), suid bayrağı ilə icra edilə bilən faylların mövcudluğunu və SELinux teqlərinin istifadəsini müəyyən edir, unudulmuş şifrələmə açarlarını və potensial olaraq müəyyən edir. təhlükəli fayllar. Məzmun tərk edilmiş mühəndislik parollarını və sazlama məlumatlarını vurğulayır, versiya məlumatlarını vurğulayır, SHA-256 hashlərindən istifadə edərək aparatı müəyyənləşdirir/yoxlayır və statik maskalar və müntəzəm ifadələrdən istifadə edərək axtarışlar aparır. Xarici analizator skriptlərini müəyyən fayl növləri ilə əlaqələndirmək mümkündür. Android əsaslı proqram təminatı üçün quraşdırma parametrləri müəyyən edilir (məsələn, ro.secure=1 rejimi, ro.build.type vəziyyəti və SELinux aktivləşdirilməsindən istifadə etməklə).
FwAnalyzer üçüncü tərəfin proqram təminatında təhlükəsizlik məsələlərinin təhlilini asanlaşdırmaq üçün istifadə edilə bilər, lakin onun əsas məqsədi üçüncü tərəf müqavilə satıcılarına məxsus və ya təchiz edilmiş proqram təminatının keyfiyyətinə nəzarət etməkdir. FwAnalyzer qaydaları sizə proqram təminatının vəziyyətinin dəqiq spesifikasiyasını yaratmağa və yanlış giriş hüquqlarının təyin edilməsi və ya şəxsi açarların və sazlama kodunun buraxılması kimi qəbuledilməz kənarlaşmaları müəyyən etməyə imkan verir (məsələn, yoxlama kimi hallardan qaçmağa imkan verir. ssh serverinin sınağı zamanı istifadə olunur, mühəndis parolu, oxumaq üçün /etc/config/shadow və ya rəqəmsal imzanın formalaşdırılması).
Mənbə: opennet.ru