Statik İkili Kod Analiz Araçları
Güvenlik açığı tespiti
CodeSentry
CodeSentry statik bir ikili yazılım kompozisyon analiz aracıdır.
CodeSentry, uygulamalarda veya ürünlerde bulunan üçüncü taraf yazılımlardaki güvenlik açıklarını tespit etmeyi sağlar.
İkili Yazılım Kompozisyon Analizi (SCA)
İkili Yazılım Bileşim Analizi, uygulamalarda veya ürünlerde bulunan üçüncü taraf yazılımlardaki güvenlik açıklarının tespit edilmesini sağlar.
Şirketlerin %90'ı uygulamalarında üçüncü taraf yazılımlar kullanmaktadır. Ayrıca, satın alınan ticari uygulamaların büyük bir kısmı üçüncü taraf yazılımlar içermektedir. Son olarak, bir şirket için üçüncü taraflarca geliştirilen uygulamalar üçüncü taraf yazılımları içerebilir.
Uygulamaların önemli bir kısmı yüksek düzeyde bilinen güvenlik açıklarına sahip bileşenler içermektedir. Sektörde sorunlara neden olan en son güvenlik açıklarından bazıları şunlardır:
Hearbleed bug (CVE-2014-0160): OpenSSL kriptografik kütüphanesindeki güvenlikaçığı
Urgent/11: Başlangıçta Interpeak tarafından geliştirilen TCP/IP yığınındaki güvenlikaçığı. Güvenlik açığından faydalanmak kodun uzaktan çalıştırılmasına izin verir. ENEA, Green Hills Integrity, Mentor ve Wind River VxWorks gibi gerçek zamanlı işletim sistemlerini etkilemiştir.
Ripple20: TCP/IP yığınında güvenlik açığı. Güvenlik açığından yararlanmak kodun uzaktan yürütülmesine izin verdi. HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter ve diğer birçok firmanın ürünlerini etkilemiştir.
CodeSentry, çoğu durumda mevcut olmayan kaynak kodu yerine nihai çalıştırılabilir dosyayı ikili formatta analiz eder. Bu teknik çok güvenilirdir ve devre dışı bırakılmış kodun veya nihayetinde yürütülebilir nesne kodunda bulunmayan kodun analizini ortadan kaldırdığı için yanlış pozitiflerin sayısını önemli ölçüde azaltır.
CodeSentry işlevselliği
CodeSentry, derin ikili yazılım analiz araçları içerir, birYazılım Malzeme Listesi envanteri oluşturur ve piyasadaki bilinen güvenlik açıklarının en kapsamlı veritabanlarına erişir.
Aşağıdaki şekil, uygulamanın envanterini oluşturan bileşenlerin listesini göstermektedir.
Her bir bileşen için sürüm, analiz edilen kütüphane ile benzerlik derecesi ve CVSS(Common Vulnerability Scoring System) risk ölçümüne göre tespit edilen güvenlik açıklarının sayısı gösterilmekte ve bunlar düşük, orta, yüksek ve kritik önem derecesine göre sınıflandırılmaktadır.
Ayrıca CodeSentry, envanterde bulunan her bileşen için, genel güvenlik açığı veritabanlarına dayalı olarak N-Day (bilinen) güvenlik açığı raporları ve aracın ikili kod analizi yeteneklerine dayalı olarak Zero-Day (potansiyel güvenlik açıkları) oluşturur.
Analiz edilecek uygulamanın desteklenen formatları
- Sıkıştırılmış Formatlar
- Zip (.zip)
- 7-zip (.7z)
- Bzip (.bz2)
- Gzip (.gz)
- Windows yükleyicileri (.msi)
- Yerel ikili formatlar
- Linux (.o, .so, .a)
- Windows (.exe, .obj, .dll)
- MacOS
- Çapraz ikili formatlar
- Intel
- ARM
Yol Haritası: Desteklenecek gelecek formatlar
- Disk görüntüleri
- Yükleyici görüntüleri
- Konteynerler
- Dizinler
İkili kodun derinlemesine analizi
CodeSentry, Intel ve ARM mimarileri için hem yerel derleyiciler hem de çapraz derleyiciler için çoklu desen eşleştirme algoritmaları kullanır.
Güvenlik Açığı Tespiti:
