ProHoster > وبلاگ > اخبار اینترنتی > کد تحلیلگر امنیتی سیستم عامل FwAnalyzer منتشر شده است

کد تحلیلگر امنیتی سیستم عامل FwAnalyzer منتشر شده است

کروز، یک شرکت متخصص در فناوری های رانندگی خودکار، باز شد کدهای منبع پروژه FwAnalyzer، که ابزارهایی را برای تجزیه و تحلیل تصاویر سیستم عامل مبتنی بر لینوکس و شناسایی آسیب پذیری های احتمالی و نشت داده ها در آنها ارائه می دهد. کد به زبان Go نوشته شده است و توزیع شده توسط دارای مجوز Apache 2.0.

پشتیبانی از تجزیه و تحلیل تصاویر با استفاده از سیستم های فایل ext2/3/4، FAT/VFat، SquashFS و UBIFS. برای باز کردن تصویر از ابزارهای استاندارد مانند e2tools، mtools، squashfs-tools و ubi_reader استفاده می شود. FwAnalyzer درخت دایرکتوری را از تصویر استخراج می کند و محتوا را بر اساس مجموعه ای از قوانین ارزیابی می کند. قوانین را می توان به فراداده سیستم فایل، نوع فایل و محتوا مرتبط کرد. خروجی گزارشی با فرمت JSON است که اطلاعات استخراج شده از سیستم عامل را خلاصه می کند و هشدارها و لیستی از فایل هایی که با قوانین پردازش شده مطابقت ندارند را نمایش می دهد.

از بررسی حقوق دسترسی به فایل‌ها و دایرکتوری‌ها پشتیبانی می‌کند (به عنوان مثال، دسترسی نوشتن را برای همه تشخیص می‌دهد و UID/GID نادرست را تنظیم می‌کند)، وجود فایل‌های اجرایی با پرچم suid و استفاده از برچسب‌های SELinux را تعیین می‌کند، کلیدهای رمزگذاری فراموش شده را شناسایی می‌کند و احتمالاً فایل های خطرناک محتوا گذرواژه‌های مهندسی رها شده و داده‌های اشکال‌زدایی را برجسته می‌کند، اطلاعات نسخه را برجسته می‌کند، سخت‌افزار را با استفاده از هش SHA-256 شناسایی/تأیید می‌کند، و با استفاده از ماسک‌های ثابت و عبارات منظم جستجو می‌کند. می توان اسکریپت های تحلیلگر خارجی را به انواع فایل های خاصی پیوند داد. برای سیستم عامل مبتنی بر اندروید، پارامترهای ساخت تعریف شده است (به عنوان مثال، با استفاده از حالت ro.secure=1، وضعیت ro.build.type و فعال سازی SELinux).

FwAnalyzer می تواند برای ساده کردن تجزیه و تحلیل مسائل امنیتی در سیستم عامل شخص ثالث استفاده شود، اما هدف اصلی آن نظارت بر کیفیت سیستم عاملی است که متعلق به فروشندگان قرارداد شخص ثالث است یا عرضه می شود. قوانین FwAnalyzer به شما امکان می دهد مشخصات دقیقی از وضعیت سیستم عامل ایجاد کنید و انحرافات غیرقابل قبول را شناسایی کنید، مانند تخصیص حق دسترسی اشتباه یا ترک کلیدهای خصوصی و کد اشکال زدایی (به عنوان مثال، بررسی به شما امکان می دهد از موقعیت هایی مانند رها کردن مورد استفاده در هنگام تست سرور ssh، از پیش تعریف شده رمز عبور مهندسی، در دسترس برای خواندن /etc/config/shadow یا فراموش شده کلیدها تشکیل یک امضای دیجیتال).

کد تحلیلگر امنیتی سیستم عامل FwAnalyzer منتشر شده است

منبع: opennet.ru

اضافه کردن نظر