Site icon Kiber.ba

BLint: alat otvorenog koda za provjeru sigurnosnih svojstava vaših izvršnih datoteka

BLint: alat otvorenog koda za provjeru sigurnosnih svojstava vaših izvršnih datoteka-Kiber.ba

BLint: alat otvorenog koda za provjeru sigurnosnih svojstava vaših izvršnih datoteka-Kiber.ba

BLint je binarni linter dizajniran za procjenu sigurnosnih svojstava i mogućnosti vaših izvršnih datoteka, koristeći LIEF za svoje operacije.

Od verzije 2, BLint takođe može proizvesti softversku listu materijala (SBOM) za kompatibilne binarne datoteke.

BLint karakteristike

“Nekoliko alata za analizu izvornog koda može ispitati spremište koda i generisati SBOM. Ali šta je sa binarnim izvršnim fajlom, gde skladište koda možda nije dostupno, a izvršni fajl je jedini artefakt za rad?

Unesite BLint, koji pomaže u generiranju SBOM-a za binarnu izvršnu datoteku. Kreiranje BLint-a kao otvorenog koda i njegovo usvajanje u OWASP porodicu znači da će on biti dostupan svima i da će rasti i evoluirati“, rekao je Tim Messing, inženjer za sigurnost aplikacija u Universal Music Group i jedan od programera, za Help Net Security.

Tim Messing je objasnio da se statička analiza binarnih datoteka često nedovoljno koristi u identifikaciji zlonamjernog i/ili ranjivog softvera.

Podržani formati

Podržani binarni formati:

Možete pokrenuti BLint na Linuxu, Windowsu i Macu protiv ovih binarnih formata.

Funkcija SBOM je podržana za ove tipove:

Budući planovi i preuzimanje

Caroline Russell, sigurnosni inženjer za zaposlene u AppThreat-u, rekla nam je da tim želi da BLint bude relativno minimalan i lagan. Oni traže da dodaju sljedeće mogućnosti:

1. Otkrivanje biblioteka koje se dinamički učitavaju tokom runtimea
2. Nudeći duboki način rada koji će izlistati simbole unutar statičkih biblioteka.
3. Dodajte dodatne napomene i precizirajte postojeće.
4. Dodajte podršku za CycloneDx 1.6 za SBOM funkciju.

BLint je dostupan besplatno na GitHubu .

Izvor:Help Net Security

Exit mobile version