EMBA açık kaynaklı güvenlik analizörü, penetrasyon test uzmanları ve ürün güvenlik grupları için merkezi ürün yazılımı analiz aracı olarak tasarlanmıştır. Güvenlik değerlendirme prosedürü boyunca yardımcı olur, ürün yazılımını çıkarır, emülasyon yoluyla statik ve dinamik analiz gerçekleştirir ve web tabanlı bir rapor oluşturur.
EMBA’nın özellikleri
EMBA, güvenli olmayan ikili dosyalar, güncel olmayan yazılım bileşenleri, saldırıya açık olabilecek komut dosyaları veya gömülü sabit kodlu parolalar gibi ürün yazılımındaki potansiyel güvenlik açıklarını ve zayıf noktaları tanımlar. Bu komut satırı aracı aynı zamanda daha derinlemesine analiz için kullanıcı dostu bir web raporu oluşturma seçeneği de sunar.
EMBA’nın yaratıcısı Michael Messner, Help Net Security’ye bunun bir SBOM oluşturmanın çok ötesine geçen tam teşekküllü bir ürün yazılımı güvenlik analizörü olduğunu söyledi. Benzersiz özelliklerden bazıları şunlardır:
- Gelişmiş ürün yazılımı çıkarma işlemi
- UEFI analizi
- Yapay zeka desteği
- Firmware farklılaştırma mekanizmaları
- Kullanıcı modu emülasyonu
- Sistem emülasyonu
- Okunması kolay web raporu
Gelecek için planlar
“Amacımız EMBA’yı toplumda daha da yaygınlaştırmak ve giderek daha fazla insanın IoT alanındaki ve OT, ICS ve KRITIS ortamlarındaki ürünlerin güvenliğini artırmak için bunu kullanmasını sağlamak. Teknik açıdan bakıldığında EMBA’yı her alanda arka ucu tarayarak daha da geliştireceğiz,” diye bitirdi Messner.
EMBA, GitHub’dan ücretsiz olarak indirilebilir.
Göz önünde bulundurulması gereken daha fazla açık kaynak araç: