کروز، یک شرکت متخصص در فناوری های رانندگی خودکار،
پشتیبانی از تجزیه و تحلیل تصاویر با استفاده از سیستم های فایل ext2/3/4، FAT/VFat، SquashFS و UBIFS. برای باز کردن تصویر از ابزارهای استاندارد مانند e2tools، mtools، squashfs-tools و ubi_reader استفاده می شود. FwAnalyzer درخت دایرکتوری را از تصویر استخراج می کند و محتوا را بر اساس مجموعه ای از قوانین ارزیابی می کند. قوانین را می توان به فراداده سیستم فایل، نوع فایل و محتوا مرتبط کرد. خروجی گزارشی با فرمت JSON است که اطلاعات استخراج شده از سیستم عامل را خلاصه می کند و هشدارها و لیستی از فایل هایی که با قوانین پردازش شده مطابقت ندارند را نمایش می دهد.
از بررسی حقوق دسترسی به فایلها و دایرکتوریها پشتیبانی میکند (به عنوان مثال، دسترسی نوشتن را برای همه تشخیص میدهد و UID/GID نادرست را تنظیم میکند)، وجود فایلهای اجرایی با پرچم suid و استفاده از برچسبهای SELinux را تعیین میکند، کلیدهای رمزگذاری فراموش شده را شناسایی میکند و احتمالاً فایل های خطرناک محتوا گذرواژههای مهندسی رها شده و دادههای اشکالزدایی را برجسته میکند، اطلاعات نسخه را برجسته میکند، سختافزار را با استفاده از هش SHA-256 شناسایی/تأیید میکند، و با استفاده از ماسکهای ثابت و عبارات منظم جستجو میکند. می توان اسکریپت های تحلیلگر خارجی را به انواع فایل های خاصی پیوند داد. برای سیستم عامل مبتنی بر اندروید، پارامترهای ساخت تعریف شده است (به عنوان مثال، با استفاده از حالت ro.secure=1، وضعیت ro.build.type و فعال سازی SELinux).
FwAnalyzer می تواند برای ساده کردن تجزیه و تحلیل مسائل امنیتی در سیستم عامل شخص ثالث استفاده شود، اما هدف اصلی آن نظارت بر کیفیت سیستم عاملی است که متعلق به فروشندگان قرارداد شخص ثالث است یا عرضه می شود. قوانین FwAnalyzer به شما امکان می دهد مشخصات دقیقی از وضعیت سیستم عامل ایجاد کنید و انحرافات غیرقابل قبول را شناسایی کنید، مانند تخصیص حق دسترسی اشتباه یا ترک کلیدهای خصوصی و کد اشکال زدایی (به عنوان مثال، بررسی به شما امکان می دهد از موقعیت هایی مانند
منبع: opennet.ru