کروز، ایک کمپنی جو خودکار ڈرائیونگ ٹیکنالوجیز میں مہارت رکھتی ہے،
ext2/3/4، FAT/VFat، SquashFS اور UBIFS فائل سسٹم کا استعمال کرتے ہوئے تصاویر کے تجزیہ کی حمایت کرتا ہے۔ تصویر کو کھولنے کے لیے، معیاری افادیتیں استعمال کی جاتی ہیں، جیسے e2tools، mtools، squashfs-tools اور ubi_reader۔ FwAnalyzer تصویر سے ڈائریکٹری ٹری نکالتا ہے اور قواعد کے ایک سیٹ کی بنیاد پر مواد کا جائزہ لیتا ہے۔ قوانین کو فائل سسٹم میٹا ڈیٹا، فائل کی قسم اور مواد سے جوڑا جا سکتا ہے۔ آؤٹ پٹ JSON فارمیٹ میں ایک رپورٹ ہے، جو فرم ویئر سے نکالی گئی معلومات کا خلاصہ کرتی ہے اور انتباہات اور فائلوں کی فہرست دکھاتی ہے جو پروسیس شدہ قوانین کی تعمیل نہیں کرتی ہیں۔
یہ فائلوں اور ڈائریکٹریوں تک رسائی کے حقوق کی جانچ پڑتال کی حمایت کرتا ہے (مثال کے طور پر، یہ ہر ایک کے لیے تحریری رسائی کا پتہ لگاتا ہے اور غلط UID/GID سیٹ کرتا ہے)، suid پرچم کے ساتھ قابل عمل فائلوں کی موجودگی اور SELinux ٹیگز کے استعمال کا تعین کرتا ہے، بھولی ہوئی انکرپشن کیز کی شناخت کرتا ہے اور ممکنہ طور پر خطرناک فائلیں مواد انجینئرنگ کے ترک کردہ پاس ورڈز اور ڈیبگنگ ڈیٹا کو نمایاں کرتا ہے، ورژن کی معلومات کو نمایاں کرتا ہے، SHA-256 ہیشز کا استعمال کرتے ہوئے ہارڈ ویئر کی شناخت/تصدیق کرتا ہے، اور جامد ماسک اور ریگولر ایکسپریشنز کا استعمال کرتے ہوئے تلاش کرتا ہے۔ بیرونی تجزیہ کار اسکرپٹس کو مخصوص فائل کی اقسام سے جوڑنا ممکن ہے۔ اینڈرائیڈ پر مبنی فرم ویئر کے لیے، بلڈ پیرامیٹرز کی وضاحت کی گئی ہے (مثال کے طور پر، ro.secure=1 موڈ، ro.build.type اسٹیٹ اور SELinux ایکٹیویشن کا استعمال)۔
FwAnalyzer کو تھرڈ پارٹی فرم ویئر میں سیکیورٹی کے مسائل کے تجزیہ کو آسان بنانے کے لیے استعمال کیا جا سکتا ہے، لیکن اس کا بنیادی مقصد فرم ویئر کے معیار کی نگرانی کرنا ہے جو تھرڈ پارٹی کنٹریکٹ وینڈرز کی ملکیت یا فراہم کرتا ہے۔ FwAnalyzer کے قوانین آپ کو فرم ویئر کی حالت کی درست وضاحت پیدا کرنے اور ناقابل قبول انحرافات کی نشاندہی کرنے کی اجازت دیتے ہیں، جیسے رسائی کے غلط حقوق تفویض کرنا یا نجی کلیدوں اور ڈیبگنگ کوڈ کو چھوڑنا (مثال کے طور پر، جانچ پڑتال آپ کو ایسے حالات سے بچنے کی اجازت دیتی ہے جیسے
ماخذ: opennet.ru