Statische Binärcode-Analyse-Tools
Erkennung von Schwachstellen
CodeSentry
CodeSentry ist ein statisches Werkzeug zur Analyse der Zusammensetzung von Software .
CodeSentry ermöglicht die Erkennung von Schwachstellen in Software von Drittanbietern, die in Anwendungen oder Produkten vorhanden ist.
Binäre Software-Zusammensetzungsanalyse (SCA)
Die Analyse der Zusammensetzung von Binärsoftware ermöglicht die Aufdeckung von Schwachstellen in Software von Drittanbietern, die in Anwendungen oder Produkten vorhanden ist.
90 % der Unternehmen verwenden Software von Drittanbietern in ihren Anwendungen. Außerdem enthält ein großer Teil der gekauften kommerziellen Anwendungen Software von Drittanbietern. Schließlich können auch Anwendungen, die von Dritten für ein Unternehmen entwickelt wurden, Software von Drittanbietern enthalten.
Ein erheblicher Teil der Anwendungen enthält Komponenten mit einem hohen Maß an bekannten Sicherheitslücken. Einige der jüngsten Schwachstellen, die in der Branche Probleme verursacht haben, sind:
Hearbleed bug (CVE-2014-0160): Schwachstelle in der kryptografischen Bibliothek OpenSSL
Urgent/11: Schwachstelle im ursprünglich von Interpeak entwickelten TCP/IP-Stack. Durch Ausnutzung der Schwachstelle konnte Code aus der Ferne ausgeführt werden. Betroffen sind Echtzeitbetriebssysteme wie ENEA, Green Hills Integrity, Mentor und Wind River VxWorks.
Ripple20: Schwachstelle im TCP/IP-Stack. Durch Ausnutzung der Schwachstelle konnte Code aus der Ferne ausgeführt werden. Betroffen waren Produkte von HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter und vielen anderen.
CodeSentry analysiert die endgültige ausführbare Datei im Binärformat anstelle des Quellcodes, der in vielen Fällen nicht verfügbar ist. Diese Technik ist sehr zuverlässig und reduziert die Zahl der Fehlalarme erheblich, da die Analyse von deaktiviertem Code oder von Code, der letztlich nicht im ausführbaren Objektcode vorhanden ist, entfällt.
CodeSentry-Funktionen
CodeSentry beinhaltet tiefgreifende Binärsoftware-Analysen, erstellt einSoftware-Bill-of-Materials-Inventar und greift auf die umfassendsten Datenbanken bekannter Schwachstellen auf dem Markt zu.
Die folgende Abbildung zeigt die Liste der Komponenten, die das Inventar der Anwendung bilden.
Für jede Komponente werden die Version, der Grad der Ähnlichkeit mit der analysierten Bibliothek und die Anzahl der entdeckten Schwachstellen nach dem CVSS-Risikomaß(Common Vulnerability Scoring System) angezeigt, das sie in niedrige, mittlere, hohe und kritische Schweregrade einteilt.
Darüber hinaus generiert CodeSentry für jede im Inventar enthaltene Komponente N-Day (bekannte) Schwachstellenberichte auf der Grundlage der öffentlichen Schwachstellendatenbanken und Zero-Day (potenzielle Schwachstellen) auf der Grundlage der Binärcode-Analysefunktionen des Tools.
Unterstützte Formate der zu analysierenden Anwendung
- Komprimierte Formate
- Zip (.zip)
- 7-zip (.7z)
- Bzip (.bz2)
- Gzip (.gz)
- Windows-Installationsprogramme (.msi)
- Native Binärformate
- Linux (.o, .so, .a)
- Windows (.exe, .obj, .dll)
- MacOS
- Cross-Binärformate
- Intel
- ARM
Roadmap: Zukünftig zu unterstützende Formate
- Disc-Bilder
- Bilder des Installationsprogramms
- Behältnisse
- Verzeichnisse
Tiefgreifende Analyse von Binärcode
CodeSentry verwendet mehrere Algorithmen zum Mustervergleich sowohl für native Compiler als auch für Cross-Compiler für Intel- und ARM-Architekturen.
Erkennung von Schwachstellen:
