Cruise، هڪ ڪمپني خودڪار ڊرائيونگ ٽيڪنالاجيز ۾ ماهر، پروجيڪٽ جو ذريعو ڪوڊ ، جيڪو لينڪس تي ٻڌل فرم ويئر تصويرن جي تجزيو ڪرڻ ۽ انهن ۾ امڪاني نقصانن ۽ ڊيٽا جي ليڪ جي نشاندهي ڪرڻ لاءِ اوزار فراهم ڪري ٿو. ڪوڊ گو ٻولي ۾ لکيل آهي ۽ Apache 2.0 تحت لائسنس يافته.
ext2/3/4، FAT/VFat، SquashFS ۽ UBIFS فائل سسٽم استعمال ڪندي تصويرن جي تجزيو کي سپورٽ ڪري ٿو. تصوير کي کولڻ لاءِ، معياري افاديت استعمال ٿينديون آهن، جهڙوڪ e2tools، mtools، squashfs-tools ۽ ubi_reader. FwAnalyzer تصوير مان ڊاريڪٽري جو وڻ ڪڍي ٿو ۽ قاعدن جي سيٽ جي بنياد تي مواد جو جائزو وٺندو آهي. ضابطا فائل سسٽم ميٽاداٽا، فائل جي قسم، ۽ مواد سان ڳنڍيل هوندا. پيداوار JSON فارميٽ ۾ هڪ رپورٽ آهي، فرم ویئر مان ڪڍيل معلومات جو خلاصو ۽ ڊيڄاريندڙن کي ڏيکاريندي ۽ فائلن جي هڪ فهرست جيڪا پروسيس ٿيل قاعدن جي تعميل نه ڪندي آهي.
اهو فائلن ۽ ڊائريڪٽرن تائين رسائي جي حقن جي جانچ ڪرڻ جي حمايت ڪري ٿو (مثال طور، اهو هر ڪنهن لاءِ لکڻ جي رسائي کي ڳولي ٿو ۽ غلط UID/GID سيٽ ڪري ٿو)، تعين ڪري ٿو قابل عمل فائلن جي موجودگي کي سوڊ پرچم ۽ SELinux ٽيگ جي استعمال سان، سڃاڻپ ڪري ٿو وساريل انڪرپشن ڪيز ۽ ممڪن طور تي خطرناڪ فائلون. مواد نمايان ٿيل انجنيئرنگ پاسورڊ ۽ ڊيبگنگ ڊيٽا کي نمايان ڪري ٿو، ورزن جي معلومات کي نمايان ڪري ٿو، SHA-256 هيش استعمال ڪندي هارڊويئر جي سڃاڻپ/تصديق ڪري ٿو، ۽ جامد ماسڪ ۽ باقاعده اظهار استعمال ڪندي ڳولها. اهو ممڪن آهي ته خارجي تجزيه نگار اسڪرپٽ کي ڪجهه فائلن جي قسمن سان ڳنڍڻ. Android-based firmware لاءِ، ٺاھڻ جا پيرا ميٽر بيان ڪيا ويا آھن (مثال طور، ro.secure=1 موڊ، ro.build.type اسٽيٽ ۽ SELinux ايڪٽيويشن استعمال ڪندي).
FwAnalyzer استعمال ڪري سگھجي ٿو ٽين پارٽي فرم ویئر ۾ سيڪيورٽي مسئلن جي تجزيو کي آسان ڪرڻ لاءِ، پر ان جو بنيادي مقصد فرم ویئر جي معيار کي مانيٽر ڪرڻ آهي جيڪو ٽين ڌر ڪانٽريڪٽ وينڊرز جي ملڪيت يا فراهم ڪيل آهي. FwAnalyzer ضابطا توهان کي اجازت ڏين ٿا فرم ویئر اسٽيٽ جي صحيح وضاحت پيدا ڪرڻ ۽ ناقابل قبول انحرافن کي سڃاڻڻ، جهڙوڪ غلط رسائي جي حق کي تفويض ڪرڻ يا خانگي چابيون ۽ ڊيبگنگ ڪوڊ ڇڏڻ (مثال طور، چيڪ ڪرڻ توهان کي حالتن کان بچڻ جي اجازت ڏئي ٿو جهڙوڪ ssh سرور جي جاچ واري مرحلي تي استعمال ڪيو ويو، انجنيئرنگ پاسورڊ، پڙهڻ لاءِ /etc/config/shadow يا ڊجيٽل دستخط جي ٺهڻ).
جو ذريعو: opennet.ru