پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > FwAnalyzer فرم ویئر سیکورٹی تجزیہ کار کا کوڈ شائع ہو چکا ہے۔

FwAnalyzer فرم ویئر سیکورٹی تجزیہ کار کا کوڈ شائع ہو چکا ہے۔

کروز، ایک کمپنی جو خودکار ڈرائیونگ ٹیکنالوجیز میں مہارت رکھتی ہے، کھلا پروجیکٹ سورس کوڈز ایف ڈبلیو اینالائزر، جو لینکس پر مبنی فرم ویئر امیجز کا تجزیہ کرنے اور ان میں ممکنہ کمزوریوں اور ڈیٹا کے لیک ہونے کی نشاندہی کرنے کے لیے ٹولز فراہم کرتا ہے۔ کوڈ Go اور میں لکھا ہوا ہے۔ نے بانٹا اپاچی 2.0 کے تحت لائسنس یافتہ۔

ext2/3/4، FAT/VFat، SquashFS اور UBIFS فائل سسٹم کا استعمال کرتے ہوئے تصاویر کے تجزیہ کی حمایت کرتا ہے۔ تصویر کو کھولنے کے لیے، معیاری افادیتیں استعمال کی جاتی ہیں، جیسے e2tools، mtools، squashfs-tools اور ubi_reader۔ FwAnalyzer تصویر سے ڈائریکٹری ٹری نکالتا ہے اور قواعد کے ایک سیٹ کی بنیاد پر مواد کا جائزہ لیتا ہے۔ قوانین کو فائل سسٹم میٹا ڈیٹا، فائل کی قسم اور مواد سے جوڑا جا سکتا ہے۔ آؤٹ پٹ JSON فارمیٹ میں ایک رپورٹ ہے، جو فرم ویئر سے نکالی گئی معلومات کا خلاصہ کرتی ہے اور انتباہات اور فائلوں کی فہرست دکھاتی ہے جو پروسیس شدہ قوانین کی تعمیل نہیں کرتی ہیں۔

یہ فائلوں اور ڈائریکٹریوں تک رسائی کے حقوق کی جانچ پڑتال کی حمایت کرتا ہے (مثال کے طور پر، یہ ہر ایک کے لیے تحریری رسائی کا پتہ لگاتا ہے اور غلط UID/GID سیٹ کرتا ہے)، suid پرچم کے ساتھ قابل عمل فائلوں کی موجودگی اور SELinux ٹیگز کے استعمال کا تعین کرتا ہے، بھولی ہوئی انکرپشن کیز کی شناخت کرتا ہے اور ممکنہ طور پر خطرناک فائلیں مواد انجینئرنگ کے ترک کردہ پاس ورڈز اور ڈیبگنگ ڈیٹا کو نمایاں کرتا ہے، ورژن کی معلومات کو نمایاں کرتا ہے، SHA-256 ہیشز کا استعمال کرتے ہوئے ہارڈ ویئر کی شناخت/تصدیق کرتا ہے، اور جامد ماسک اور ریگولر ایکسپریشنز کا استعمال کرتے ہوئے تلاش کرتا ہے۔ بیرونی تجزیہ کار اسکرپٹس کو مخصوص فائل کی اقسام سے جوڑنا ممکن ہے۔ اینڈرائیڈ پر مبنی فرم ویئر کے لیے، بلڈ پیرامیٹرز کی وضاحت کی گئی ہے (مثال کے طور پر، ro.secure=1 موڈ، ro.build.type اسٹیٹ اور SELinux ایکٹیویشن کا استعمال)۔

FwAnalyzer کو تھرڈ پارٹی فرم ویئر میں سیکیورٹی کے مسائل کے تجزیہ کو آسان بنانے کے لیے استعمال کیا جا سکتا ہے، لیکن اس کا بنیادی مقصد فرم ویئر کے معیار کی نگرانی کرنا ہے جو تھرڈ پارٹی کنٹریکٹ وینڈرز کی ملکیت یا فراہم کرتا ہے۔ FwAnalyzer کے قوانین آپ کو فرم ویئر کی حالت کی درست وضاحت پیدا کرنے اور ناقابل قبول انحرافات کی نشاندہی کرنے کی اجازت دیتے ہیں، جیسے رسائی کے غلط حقوق تفویض کرنا یا نجی کلیدوں اور ڈیبگنگ کوڈ کو چھوڑنا (مثال کے طور پر، جانچ پڑتال آپ کو ایسے حالات سے بچنے کی اجازت دیتی ہے جیسے دستبرداری ssh سرور کی جانچ کے دوران استعمال کیا جاتا ہے، پہلے سے طے شدہ انجینئرنگ پاس ورڈ قابل رسائی پڑھنے کے لیے /etc/config/shadow یا بھول گئے چابیاں ڈیجیٹل دستخط کی تشکیل)۔

FwAnalyzer فرم ویئر سیکورٹی تجزیہ کار کا کوڈ شائع ہو چکا ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں