Cruise, ընկերություն, որը մասնագիտանում է ավտոմատ վարման տեխնոլոգիաների ոլորտում, նախագծի սկզբնական կոդեր , որն ապահովում է Linux-ի վրա հիմնված որոնվածի պատկերները վերլուծելու և դրանցում հնարավոր խոցելիության և տվյալների արտահոսքի հայտնաբերման գործիքներ: Կոդը գրված է Go և լիցենզավորված Apache 2.0-ի համաձայն:
Աջակցում է պատկերների վերլուծությանը ext2/3/4, FAT/VFat, SquashFS և UBIFS ֆայլային համակարգերի միջոցով: Պատկերը բացելու համար օգտագործվում են ստանդարտ կոմունալ ծրագրեր, ինչպիսիք են e2tools, mtools, squashfs-tools և ubi_reader: FwAnalyzer-ը նկարից հանում է գրացուցակի ծառը և գնահատում բովանդակությունը՝ հիմնվելով մի շարք կանոնների վրա: Կանոնները կարող են կապված լինել ֆայլային համակարգի մետատվյալների, ֆայլի տեսակի և բովանդակության հետ: Արդյունքը JSON ձևաչափով զեկույց է, որն ամփոփում է որոնվածից հանված տեղեկատվությունը և ցուցադրում զգուշացումներ և ֆայլերի ցանկ, որոնք չեն համապատասխանում մշակված կանոններին:
Այն աջակցում է ֆայլերի և դիրեկտորիաների մուտքի իրավունքի ստուգմանը (օրինակ՝ հայտնաբերում է գրելու հասանելիությունը բոլորի համար և սահմանում է սխալ UID/GID), որոշում է գործարկվող ֆայլերի առկայությունը suid դրոշով և SELinux թեգերի օգտագործումը, նույնականացնում է մոռացված գաղտնագրման բանալիները և հնարավոր է վտանգավոր ֆայլեր. Բովանդակությունը կարևորում է լքված ինժեներական գաղտնաբառերը և վրիպազերծման տվյալները, կարևորում է տարբերակի մասին տեղեկատվությունը, նույնականացնում/հաստատում է ապարատը՝ օգտագործելով SHA-256 հեշերը և որոնումները՝ օգտագործելով ստատիկ դիմակներ և կանոնավոր արտահայտություններ: Հնարավոր է կապել արտաքին անալիզատորի սցենարները որոշակի ֆայլերի տեսակների հետ: Android-ի վրա հիմնված որոնվածի համար build-ի պարամետրերը սահմանվում են (օրինակ՝ օգտագործելով ro.secure=1 ռեժիմը, ro.build.type վիճակը և SELinux-ի ակտիվացումը):
FwAnalyzer-ը կարող է օգտագործվել երրորդ կողմի որոնվածում անվտանգության խնդիրների վերլուծությունը պարզեցնելու համար, սակայն դրա հիմնական նպատակն է վերահսկել որոնվածի որակը, որը պատկանում կամ մատակարարվում է երրորդ կողմի պայմանագրային վաճառողների կողմից: FwAnalyzer-ի կանոնները թույլ են տալիս ստեղծել ծրագրաշարի վիճակի ճշգրիտ ճշգրտում և բացահայտել անընդունելի շեղումները, օրինակ՝ սխալ մուտքի իրավունքներ հատկացնելը կամ անձնական բանալիներ թողնելը և վրիպազերծման կոդը (օրինակ՝ ստուգումը թույլ է տալիս խուսափել այնպիսի իրավիճակներից, ինչպիսիք են. օգտագործվում է ssh սերվերի փորձարկման ժամանակ, ինժեներական գաղտնաբառ, կարդալ /etc/config/shadow կամ թվային ստորագրության ձևավորում):
Source: opennet.ru