BLint: ferramenta de código aberto para verificar as propriedades de segurança de seus executáveis

A partir da versão 2, o BLint também pode produzir listas de materiais de software ( SBOM ) para binários compatíveis.

Recursos do Blint

“Várias ferramentas de análise de código-fonte podem examinar um repositório de código e gerar um SBOM. Mas e quanto a um executável binário, onde o repositório de código pode não estar disponível e o executável é o único artefato com o qual trabalhar? Digite BLint, que auxilia na geração de um SBOM para um executável binário. Criar o BLint como código aberto e adotá-lo na família OWASP significa que ele estará disponível para todos e crescerá e evoluirá”, disse Tim Messing, engenheiro de segurança de aplicativos do Universal Music Group e um dos desenvolvedores, ao Help Net Security.

Messing explicou que a análise estática de binários é frequentemente subutilizada na identificação de software malicioso e/ou vulnerável.

• Pode ser usado para detectar pontos fracos de segurança negligenciados e problemas de assinatura de código ou autenticação de binários compilados em pipelines de CI/CD. Dependências de terceiros ou proprietárias na forma de binários devem ser analisadas como parte dos esforços de segurança da cadeia de fornecimento de software
• Não depende de assinaturas, mas sim de recursos
• Não executa o alvo, preservando recursos e evitando a necessidade de um ambiente ativo

Formatos suportados

Formatos binários suportados:

• Android (apk, aab)
• ELF (GNU, Musl)
• PE (exe, dll)
• Mach-O (x64, arm64)

Você pode executar o BLint no Linux, Windows e Mac nesses formatos binários.

O recurso SBOM é compatível com estes tipos:

• Android (apk/aab)
• Binários executáveis ​​Dotnet
• Vá para binários

Planos futuros e download

Caroline Russell, engenheira de segurança da AppThreat, nos disse que a equipe deseja manter o BLint relativamente mínimo e leve. Eles estão pensando em adicionar os seguintes recursos:

1. Detectando bibliotecas carregadas dinamicamente durante o tempo de execução
2. Oferecendo um modo profundo que listará símbolos dentro de bibliotecas estáticas.
3. Adicione anotações adicionais e refine as existentes.
4. Adicione suporte CycloneDx 1.6 para o recurso SBOM.

BLint está disponível gratuitamente no GitHub .