BLint je binarni linter dizajniran za procjenu sigurnosnih svojstava i mogućnosti vaših izvršnih datoteka, koristeći LIEF za svoje operacije.
Od verzije 2, BLint takođe može proizvesti softversku listu materijala (SBOM) za kompatibilne binarne datoteke.
BLint karakteristike
“Nekoliko alata za analizu izvornog koda može ispitati spremište koda i generisati SBOM. Ali šta je sa binarnim izvršnim fajlom, gde skladište koda možda nije dostupno, a izvršni fajl je jedini artefakt za rad?
Unesite BLint, koji pomaže u generiranju SBOM-a za binarnu izvršnu datoteku. Kreiranje BLint-a kao otvorenog koda i njegovo usvajanje u OWASP porodicu znači da će on biti dostupan svima i da će rasti i evoluirati“, rekao je Tim Messing, inženjer za sigurnost aplikacija u Universal Music Group i jedan od programera, za Help Net Security.
Tim Messing je objasnio da se statička analiza binarnih datoteka često nedovoljno koristi u identifikaciji zlonamjernog i/ili ranjivog softvera.
- Može se koristiti za otkrivanje zanemarenih sigurnosnih slabosti i problema s potpisivanjem koda ili autentikodom kompajliranih binarnih datoteka u CI/CD pipeline-ima. Zavisnosti treće strane ili vlasničke zavisnosti u obliku binarnih datoteka treba analizirati kao dio sigurnosnih napora u lancu nabave softvera
- Ne oslanja se na potpise, već se fokusira na mogućnosti
- Ne izvršava cilj, čuvajući resurse i izbjegavajući potrebu za živim okruženjem
Podržani formati
Podržani binarni formati:
- Android (apk, aab)
- ELF (GNU, musl)
- PE (exe, dll)
- Mach-O (x64, arm64)
Možete pokrenuti BLint na Linuxu, Windowsu i Macu protiv ovih binarnih formata.
Funkcija SBOM je podržana za ove tipove:
- Android (apk/aab)
- Dotnet izvršne binarne datoteke
- Go binaries
Budući planovi i preuzimanje
Caroline Russell, sigurnosni inženjer za zaposlene u AppThreat-u, rekla nam je da tim želi da BLint bude relativno minimalan i lagan. Oni traže da dodaju sljedeće mogućnosti:
1. Otkrivanje biblioteka koje se dinamički učitavaju tokom runtimea
2. Nudeći duboki način rada koji će izlistati simbole unutar statičkih biblioteka.
3. Dodajte dodatne napomene i precizirajte postojeće.
4. Dodajte podršku za CycloneDx 1.6 za SBOM funkciju.
BLint je dostupan besplatno na GitHubu .
Izvor:Help Net Security
