21 de novembro de 2024

BLint: ferramenta de código aberto para verificar as propriedades de segurança de seus executáveis

15 de maio de 2024

BLint é um Linter binário projetado para avaliar as propriedades e capacidades de segurança de seus executáveis, utilizando LIEF para suas operações.

A partir da versão 2, o BLint também pode produzir listas de materiais de software ( SBOM ) para binários compatíveis.

Blint

Recursos do Blint

“Várias ferramentas de análise de código-fonte podem examinar um repositório de código e gerar um SBOM. Mas e quanto a um executável binário, onde o repositório de código pode não estar disponível e o executável é o único artefato com o qual trabalhar? Digite BLint, que auxilia na geração de um SBOM para um executável binário. Criar o BLint como código aberto e adotá-lo na família OWASP significa que ele estará disponível para todos e crescerá e evoluirá”, disse Tim Messing, engenheiro de segurança de aplicativos do Universal Music Group e um dos desenvolvedores, ao Help Net Security.

Messing explicou que a análise estática de binários é frequentemente subutilizada na identificação de software malicioso e/ou vulnerável.

  • Pode ser usado para detectar pontos fracos de segurança negligenciados e problemas de assinatura de código ou autenticação de binários compilados em pipelines de CI/CD. Dependências de terceiros ou proprietárias na forma de binários devem ser analisadas como parte dos esforços de segurança da cadeia de fornecimento de software
  • Não depende de assinaturas, mas sim de recursos
  • Não executa o alvo, preservando recursos e evitando a necessidade de um ambiente ativo

Formatos suportados

Formatos binários suportados:

  • Android (apk, aab)
  • ELF (GNU, Musl)
  • PE (exe, dll)
  • Mach-O (x64, arm64)

Você pode executar o BLint no Linux, Windows e Mac nesses formatos binários.

O recurso SBOM é compatível com estes tipos:

  • Android (apk/aab)
  • Binários executáveis ​​Dotnet
  • Vá para binários

Planos futuros e download

Caroline Russell, engenheira de segurança da AppThreat, nos disse que a equipe deseja manter o BLint relativamente mínimo e leve. Eles estão pensando em adicionar os seguintes recursos:

1. Detectando bibliotecas carregadas dinamicamente durante o tempo de execução
2. Oferecendo um modo profundo que listará símbolos dentro de bibliotecas estáticas.
3. Adicione anotações adicionais e refine as existentes.
4. Adicione suporte CycloneDx 1.6 para o recurso SBOM.

BLint está disponível gratuitamente no GitHub .

Tags: , , , , , , ,

Matérias Relacionadas

Sistemas Linux vulneráveis ao bypass ‘noexec’ RCE é realidade

16 de outubro de 2024

CVE-2024-9486 (CVSS 9.8): Vulnerabilidade crítica no Kubernetes Image Builder expõe VMs a acesso root completo

16 de outubro de 2024

Várias vulnerabilidades encontradas no SonicWall SSL-VPN SMA1000 e no Connect Tunnel Windows Client

14 de outubro de 2024

Veja mais..

Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264

24 de outubro de 2024

Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager

24 de outubro de 2024

Falsos erros de conferência no Google Meet distribuem malware para roubo de informações

21 de outubro de 2024

Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing

21 de outubro de 2024

Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica

17 de outubro de 2024