Cruise, ширкате, ки ба технологияҳои автоматии ронандагӣ тахассус дорад, рамзҳои сарчашмаи лоиҳа , ки асбобҳоро барои таҳлили тасвирҳои нармафзори дар асоси Linux асосёфта ва муайян кардани осебпазирӣ ва ихроҷи маълумот дар онҳо таъмин мекунад. Рамз дар Go ва навишта шудааст дар зери Apache 2.0 литсензия шудааст.
Таҳлили тасвирҳоро бо истифода аз системаҳои файлии ext2/3/4, FAT/VFat, SquashFS ва UBIFS дастгирӣ мекунад. Барои кушодани тасвир, утилитаҳои стандартӣ истифода мешаванд, ба монанди e2tools, mtools, squashfs-tools ва ubi_reader. FwAnalyzer дарахти директорияро аз тасвир хориҷ мекунад ва мундариҷаро дар асоси маҷмӯи қоидаҳо арзёбӣ мекунад. Қоидаҳоро метавон ба метамаълумоти системаи файлӣ, навъи файл ва мундариҷа пайваст кард. Натиҷа гузориш дар формати JSON мебошад, ки иттилооти аз нармафзори нармафзор гирифташударо ҷамъбаст мекунад ва огоҳиҳо ва рӯйхати файлҳоеро, ки ба қоидаҳои коркард мувофиқ нестанд, нишон медиҳад.
Он тафтиши ҳуқуқи дастрасӣ ба файлҳо ва директорияҳоро дастгирӣ мекунад (масалан, он дастрасии навиштанро барои ҳама муайян мекунад ва UID/GID-и нодурустро муқаррар мекунад), мавҷудияти файлҳои иҷрошавандаро бо парчами suid ва истифодаи барчаспҳои SELinux муайян мекунад ва калидҳои рамзгузории фаромӯшшударо муайян мекунад ва файлҳои эҳтимолан хатарнок. Мундариҷа паролҳои муҳандисии партофташуда ва маълумотҳои ислоҳро таъкид мекунад, иттилооти версияро таъкид мекунад, сахтафзорро бо истифода аз хэшҳои SHA-256 муайян мекунад/тасдиқ мекунад ва бо истифода аз ниқобҳои статикӣ ва ифодаҳои муқаррарӣ ҷустуҷӯ мекунад. Скриптҳои таҳлилгари берунаро ба намудҳои муайяни файл пайваст кардан мумкин аст. Барои нармафзори дар асоси Android асосёфта, параметрҳои сохтмон муайян карда мешаванд (масалан, бо истифода аз режими ro.secure=1, ҳолати ro.build.type ва фаъолсозии SELinux).
FwAnalyzer метавонад барои содда кардани таҳлили масъалаҳои амниятӣ дар нармафзори тарафи сеюм истифода шавад, аммо ҳадафи асосии он назорат кардани сифати нармафзори нармафзор аст, ки аз ҷониби фурӯшандагони шартномаи тарафи сеюм тааллуқ ё таъмин карда мешавад. Қоидаҳои FwAnalyzer ба шумо имкон медиҳанд, ки мушаххасоти дақиқи ҳолати нармафзорро тавлид кунед ва инҳирофҳои қобили қабулнашавандаро муайян кунед, ба монанди таъин кардани ҳуқуқи дастрасии нодуруст ё гузоштани калидҳои хусусӣ ва коди ислоҳ (масалан, тафтиш ба шумо имкон медиҳад, ки аз ҳолатҳои ба монанди ҳангоми санҷиши сервери ssh истифода мешавад, пароли муҳандисӣ, барои хондан /etc/config/shadow ё ташаккули имзои рақамӣ).
Манбаъ: opennet.ru