Цруисе, компанија специјализована за технологије аутоматизоване вожње, изворни кодови пројекта , који обезбеђује алате за анализу слика фирмвера заснованих на Линук-у и идентификацију потенцијалних рањивости и цурења података у њима. Код је написан у Го и лиценциран под Апацхе 2.0.
Подржава анализу слика помоћу ект2/3/4, ФАТ/ВФат, СкуасхФС и УБИФС система датотека. За отварање слике користе се стандардни услужни програми, као што су е2тоолс, мтоолс, скуасхфс-тоолс и уби_реадер. ФвАнализер издваја стабло директоријума из слике и процењује садржај на основу скупа правила. Правила могу бити везана за метаподатке система датотека, тип датотеке и садржај. Излаз је извештај у ЈСОН формату, који сумира информације извучене из фирмвера и приказује упозорења и листу датотека које нису у складу са обрађеним правилима.
Подржава проверу права приступа датотекама и директоријумима (на пример, открива приступ писању за све и поставља нетачан УИД/ГИД), утврђује присуство извршних датотека са суид заставицом и коришћење СЕЛинук ознака, идентификује заборављене кључеве за шифровање и потенцијално опасни фајлови. Садржај истиче напуштене инжењерске лозинке и податке за отклањање грешака, истиче информације о верзији, идентификује/верификује хардвер помоћу СХА-256 хешева и претражује користећи статичке маске и регуларне изразе. Могуће је повезати скрипте екстерног анализатора са одређеним типовима датотека. За фирмвер заснован на Андроид-у дефинисани су параметри изградње (на пример, коришћењем режима ро.сецуре=1, стања ро.буилд.типе и СЕЛинук активације).
ФвАнализер се може користити за поједностављење анализе безбедносних проблема у фирмверу независних произвођача, али његова главна сврха је да надгледа квалитет фирмвера који је у власништву или испоручен од стране уговорних добављача трећих страна. ФвАнализер правила вам омогућавају да генеришете тачну спецификацију стања фирмвера и идентификујете неприхватљива одступања, као што је додељивање погрешних права приступа или остављање приватних кључева и кода за отклањање грешака (на пример, провера вам омогућава да избегнете ситуације као што су користи се у фази тестирања ссх сервера, инжењерска лозинка, за читање /етц/цонфиг/схадов или формирање дигиталног потписа).
Извор: опеннет.ру