Автомат жолоодлогын технологиор мэргэшсэн Cruise компани, төслийн эх кодууд , энэ нь Линукс дээр суурилсан програм хангамжийн зургуудад дүн шинжилгээ хийх, тэдгээрийн болзошгүй сул тал, мэдээлэл алдагдлыг тодорхойлох хэрэгслүүдээр хангадаг. Код нь Go хэл дээр бичигдсэн бөгөөд Apache 2.0 дагуу лицензтэй.
ext2/3/4, FAT/VFat, SquashFS болон UBIFS файлын системүүдийг ашиглан зургийн шинжилгээг дэмждэг. Зургийг нээхийн тулд e2tools, mtools, squashfs-tools, ubi_reader зэрэг стандарт хэрэгслүүдийг ашигладаг. FwAnalyzer нь зурагнаас лавлах модыг гаргаж аваад, дүрмийн багц дээр үндэслэн агуулгыг үнэлдэг. Дүрмүүдийг файлын системийн мета өгөгдөл, файлын төрөл, агуулгатай холбож болно. Гаралт нь програм хангамжаас гаргаж авсан мэдээллийг нэгтгэн дүгнэж, боловсруулсан дүрэмд нийцэхгүй байгаа файлуудын жагсаалт болон анхааруулгыг харуулсан JSON форматтай тайлан юм.
Энэ нь файлууд болон лавлахуудад хандах эрхийг шалгахыг дэмждэг (жишээлбэл, энэ нь хүн бүрийн бичих хандалтыг илрүүлж, буруу UID/GID тохируулдаг), suid туг бүхий гүйцэтгэгдэх файлууд байгаа эсэх, SELinux шошго ашиглаж байгаа эсэхийг тодорхойлох, мартагдсан шифрлэлтийн түлхүүрүүдийг тодорхойлох, мөн болзошгүй. аюултай файлууд. Агуулга нь орхигдсон инженерийн нууц үг, дибаг хийх өгөгдлийг онцолж, хувилбарын мэдээллийг онцолж, SHA-256 хэш ашиглан техник хангамжийг тодорхойлж/баталгааж, статик маск болон тогтмол илэрхийлэл ашиглан хайлт хийдэг. Гадаад анализаторын скриптүүдийг тодорхой төрлийн файлуудтай холбох боломжтой. Android-д суурилсан програм хангамжийн хувьд бүтээх параметрүүдийг тодорхойлсон (жишээлбэл, ro.secure=1 горим, ro.build.type төлөв болон SELinux идэвхжүүлэлтийг ашиглан).
FwAnalyzer нь гуравдагч талын програм хангамжийн аюулгүй байдлын асуудлуудад дүн шинжилгээ хийхэд хялбарчлах боломжтой боловч түүний гол зорилго нь гуравдагч талын гэрээт үйлдвэрлэгчдийн эзэмшдэг эсвэл нийлүүлсэн програм хангамжийн чанарыг хянах явдал юм. FwAnalyzer дүрмүүд нь програм хангамжийн төлөв байдлын үнэн зөв тодорхойлолтыг гаргаж, буруу хандалтын эрхийг өгөх, хувийн түлхүүр болон дибаг хийх кодыг үлдээх зэрэг хүлээн зөвшөөрөгдөөгүй хазайлтыг тодорхойлох боломжийг олгодог (жишээлбэл, шалгах нь танд ийм нөхцөл байдлаас зайлсхийх боломжийг олгодог. ssh серверийг турших явцад ашигласан, инженерийн нууц үг, унших /etc/config/shadow эсвэл тоон гарын үсэг үүсгэх).
Эх сурвалж: opennet.ru