Statische Binärcode-Analyse-Tools

Erkennung von Schwachstellen

CodeSentry

CodeSentry ist ein statisches Werkzeug zur Analyse der Zusammensetzung von Software .
CodeSentry ermöglicht die Erkennung von Schwachstellen in Software von Drittanbietern, die in Anwendungen oder Produkten vorhanden ist.

Binäre Software-Zusammensetzungsanalyse (SCA)

Die Analyse der Zusammensetzung von Binärsoftware ermöglicht die Aufdeckung von Schwachstellen in Software von Drittanbietern, die in Anwendungen oder Produkten vorhanden ist.
90 % der Unternehmen verwenden Software von Drittanbietern in ihren Anwendungen. Außerdem enthält ein großer Teil der gekauften kommerziellen Anwendungen Software von Drittanbietern. Schließlich können auch Anwendungen, die von Dritten für ein Unternehmen entwickelt wurden, Software von Drittanbietern enthalten.
Ein erheblicher Teil der Anwendungen enthält Komponenten mit einem hohen Maß an bekannten Sicherheitslücken. Einige der jüngsten Schwachstellen, die in der Branche Probleme verursacht haben, sind:
Hearbleed bug (CVE-2014-0160): Schwachstelle in der kryptografischen Bibliothek OpenSSL
Urgent/11: Schwachstelle im ursprünglich von Interpeak entwickelten TCP/IP-Stack. Durch Ausnutzung der Schwachstelle konnte Code aus der Ferne ausgeführt werden. Betroffen sind Echtzeitbetriebssysteme wie ENEA, Green Hills Integrity, Mentor und Wind River VxWorks.
Ripple20: Schwachstelle im TCP/IP-Stack. Durch Ausnutzung der Schwachstelle konnte Code aus der Ferne ausgeführt werden. Betroffen waren Produkte von HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter und vielen anderen.
CodeSentry analysiert die endgültige ausführbare Datei im Binärformat anstelle des Quellcodes, der in vielen Fällen nicht verfügbar ist. Diese Technik ist sehr zuverlässig und reduziert die Zahl der Fehlalarme erheblich, da die Analyse von deaktiviertem Code oder von Code, der letztlich nicht im ausführbaren Objektcode vorhanden ist, entfällt.

CodeSentry-Funktionen

CodeSentry beinhaltet tiefgreifende Binärsoftware-Analysen, erstellt einSoftware-Bill-of-Materials-Inventar und greift auf die umfassendsten Datenbanken bekannter Schwachstellen auf dem Markt zu.

Die folgende Abbildung zeigt die Liste der Komponenten, die das Inventar der Anwendung bilden.

Für jede Komponente werden die Version, der Grad der Ähnlichkeit mit der analysierten Bibliothek und die Anzahl der entdeckten Schwachstellen nach dem CVSS-Risikomaß(Common Vulnerability Scoring System) angezeigt, das sie in niedrige, mittlere, hohe und kritische Schweregrade einteilt.

Durch den Zugriff auf detaillierte Schwachstelleninformationen erhalten Sie den Namen und die Version der Bibliothek, den Schweregrad, die Kennung der Schwachstelle (CVE-ID) und ob es eine bekannte Abhilfemaßnahme gibt.

Darüber hinaus generiert CodeSentry für jede im Inventar enthaltene Komponente N-Day (bekannte) Schwachstellenberichte auf der Grundlage der öffentlichen Schwachstellendatenbanken und Zero-Day (potenzielle Schwachstellen) auf der Grundlage der Binärcode-Analysefunktionen des Tools.

Die Formate der erstellten Berichte sind: CSV, PDF und XML

Unterstützte Formate der zu analysierenden Anwendung

  • Komprimierte Formate
    • Zip (.zip)
    • 7-zip (.7z)
    • Bzip (.bz2)
    • Gzip (.gz)
  • Windows-Installationsprogramme (.msi)
  • Native Binärformate
    • Linux (.o, .so, .a)
    • Windows (.exe, .obj, .dll)
    • MacOS
  • Cross-Binärformate
    • Intel
    • ARM

Roadmap: Zukünftig zu unterstützende Formate

  • Disc-Bilder
  • Bilder des Installationsprogramms
  • Behältnisse
  • Verzeichnisse

Tiefgreifende Analyse von Binärcode

CodeSentry verwendet mehrere Algorithmen zum Mustervergleich sowohl für native Compiler als auch für Cross-Compiler für Intel- und ARM-Architekturen.

Die Algorithmen führen sowohl einfaches Parsing (Analyse von Mustern wie z. B. Zeichenketten) als auch komplexe, tiefgehende semantische Analysen unter Verwendung formaler Techniken auf der Grundlage abstrakter Interpretation durch.

 

Erkennung von Schwachstellen:

Binäre Analyse vs. Quellcode-Analyse

Abonnieren Sie unseren Newsletter