16 de setembro de 2024

BLint: ferramenta de código aberto para verificar as propriedades de segurança de seus executáveis

15 de maio de 2024

BLint é um Linter binário projetado para avaliar as propriedades e capacidades de segurança de seus executáveis, utilizando LIEF para suas operações.

A partir da versão 2, o BLint também pode produzir listas de materiais de software ( SBOM ) para binários compatíveis.

Blint

Recursos do Blint

“Várias ferramentas de análise de código-fonte podem examinar um repositório de código e gerar um SBOM. Mas e quanto a um executável binário, onde o repositório de código pode não estar disponível e o executável é o único artefato com o qual trabalhar? Digite BLint, que auxilia na geração de um SBOM para um executável binário. Criar o BLint como código aberto e adotá-lo na família OWASP significa que ele estará disponível para todos e crescerá e evoluirá”, disse Tim Messing, engenheiro de segurança de aplicativos do Universal Music Group e um dos desenvolvedores, ao Help Net Security.

Messing explicou que a análise estática de binários é frequentemente subutilizada na identificação de software malicioso e/ou vulnerável.

  • Pode ser usado para detectar pontos fracos de segurança negligenciados e problemas de assinatura de código ou autenticação de binários compilados em pipelines de CI/CD. Dependências de terceiros ou proprietárias na forma de binários devem ser analisadas como parte dos esforços de segurança da cadeia de fornecimento de software
  • Não depende de assinaturas, mas sim de recursos
  • Não executa o alvo, preservando recursos e evitando a necessidade de um ambiente ativo

Formatos suportados

Formatos binários suportados:

  • Android (apk, aab)
  • ELF (GNU, Musl)
  • PE (exe, dll)
  • Mach-O (x64, arm64)

Você pode executar o BLint no Linux, Windows e Mac nesses formatos binários.

O recurso SBOM é compatível com estes tipos:

  • Android (apk/aab)
  • Binários executáveis ​​Dotnet
  • Vá para binários

Planos futuros e download

Caroline Russell, engenheira de segurança da AppThreat, nos disse que a equipe deseja manter o BLint relativamente mínimo e leve. Eles estão pensando em adicionar os seguintes recursos:

1. Detectando bibliotecas carregadas dinamicamente durante o tempo de execução
2. Oferecendo um modo profundo que listará símbolos dentro de bibliotecas estáticas.
3. Adicione anotações adicionais e refine as existentes.
4. Adicione suporte CycloneDx 1.6 para o recurso SBOM.

BLint está disponível gratuitamente no GitHub .

Tags: , , , , , , ,

Matérias Relacionadas

Vulnerabilidade crítica(RCE) no GiveWP corrigida

21 de agosto de 2024

Hackers bielorrussos visam o Ministério da Defesa da Ucrânia em nova campanha de espionagem

5 de junho de 2024

NIST CSF 2.0 lançado para ajudar todas as organizações, não apenas aquelas em infraestrutura crítica

28 de maio de 2024

Veja mais..

Já é publico PoC para vulnerabilidade de elevação de privilégio no Windows CVE-2024-26230

10 de setembro de 2024

No mundo underground a demanda por LLMs maliciosos é imensa

10 de setembro de 2024

Conheça o Self-Operating Computer Framework: Modelos Multimodais Controlando Computadores

22 de agosto de 2024

Vulnerabilidade crítica no FFmpeg: Heap Overflow detectado e PoC publicado

21 de agosto de 2024

Vulnerabilidade crítica(RCE) no GiveWP corrigida

21 de agosto de 2024