BLint, yürütülebilir dosyalarınızın güvenlik özelliklerini ve yeteneklerini değerlendirmek için tasarlanmış ve operasyonları için LIEF’i kullanan bir İkili Linter’dır. Sürüm 2’den itibaren Blint, uyumlu ikili dosyalar için Yazılım Malzeme Listesi (SBOM) de üretebilir.
BLint’in özellikleri
“Birçok kaynak kodu analiz aracı, bir kod deposunu inceleyebilir ve bir SBOM oluşturabilir. Peki ya kod deposunun kullanılamadığı ve çalıştırılabilir dosyanın üzerinde çalışılacak tek yapı olduğu ikili yürütülebilir dosyaya ne dersiniz? İkili yürütülebilir dosya için bir SBOM oluşturmaya yardımcı olan BLint’e girin. Universal Music Group Uygulama Güvenliği Mühendisi ve geliştiricilerden biri olan Tim Messing, Help Net Security’ye, BLint’i açık kaynak olarak oluşturmak ve OWASP ailesine uyarlamak, herkesin kullanımına açık olacağı ve büyüyüp gelişeceği anlamına geliyor” dedi.
Messing, kötü amaçlı ve/veya savunmasız yazılımların belirlenmesinde ikili dosyaların statik analizinin genellikle yeterince kullanılmadığını açıkladı.
- Gözden kaçan güvenlik zayıflıklarını ve kod imzalama veya CI/CD ardışık düzenlerindeki derlenmiş ikili dosyalardaki kimlik doğrulama sorunlarını tespit etmek için kullanılabilir. İkili dosyalar biçimindeki üçüncü taraf veya özel bağımlılıklar, yazılım tedarik zinciri güvenliği çabalarının bir parçası olarak analiz edilmelidir.
- İmzalara güvenmez, bunun yerine yeteneklere odaklanır
- Hedefi gerçekleştirmez, kaynakları korur ve canlı bir ortam ihtiyacını ortadan kaldırır
Desteklenen formatlar
Desteklenen ikili formatlar:
- Android (apk, aab)
- ELF (GNU, Müslüman)
- PE (exe, dll)
- Mach-O (x64, ordu64)
Blint’i Linux, Windows ve Mac’te bu ikili formatlara karşı çalıştırabilirsiniz.
SBOM özelliği şu türler için desteklenir:
- Android (apk/aab)
- Dotnet çalıştırılabilir ikili dosyalar
- İkili dosyalara git
Gelecek planları ve indirme
AppThreat Personel Güvenlik Mühendisi Caroline Russell, ekibin BLint’i nispeten minimal ve hafif tutmak istediğini söyledi. Aşağıdaki yetenekleri eklemeyi düşünüyorlar:
1. Çalışma zamanı sırasında dinamik olarak yüklenen kitaplıkların algılanması
2. Statik kütüphanelerdeki sembolleri listeleyecek derin bir mod sunmak.
3. Ek açıklamalar ekleyin ve mevcut olanları hassaslaştırın.
4. SBOM özelliği için CycloneDx 1.6 desteğini ekleyin.
Blint, GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız: