BLint: ferramenta de código aberto para verificar as propriedades de segurança de seus executáveis

A partir da versão 2, o BLint também pode produzir listas de materiais de software ( SBOM ) para binários compatíveis.

Recursos do Blint

“Várias ferramentas de análise de código-fonte podem examinar um repositório de código e gerar um SBOM. Mas e quanto a um executável binário, onde o repositório de código pode não estar disponível e o executável é o único artefato com o qual trabalhar? Digite BLint, que auxilia na geração de um SBOM para um executável binário. Criar o BLint como código aberto e adotá-lo na família OWASP significa que ele estará disponível para todos e crescerá e evoluirá”, disse Tim Messing, engenheiro de segurança de aplicativos do Universal Music Group e um dos desenvolvedores, ao Help Net Security.

Messing explicou que a análise estática de binários é frequentemente subutilizada na identificação de software malicioso e/ou vulnerável.

Pode ser usado para detectar pontos fracos de segurança negligenciados e problemas de assinatura de código ou autenticação de binários compilados em pipelines de CI/CD. Dependências de terceiros ou proprietárias na forma de binários devem ser analisadas como parte dos esforços de segurança da cadeia de fornecimento de software
Não depende de assinaturas, mas sim de recursos
Não executa o alvo, preservando recursos e evitando a necessidade de um ambiente ativo

Formatos suportados

Formatos binários suportados:

Android (apk, aab)
ELF (GNU, Musl)
PE (exe, dll)
Mach-O (x64, arm64)

Você pode executar o BLint no Linux, Windows e Mac nesses formatos binários.

O recurso SBOM é compatível com estes tipos:

Android (apk/aab)
Binários executáveis Dotnet
Vá para binários

Planos futuros e download

Caroline Russell, engenheira de segurança da AppThreat, nos disse que a equipe deseja manter o BLint relativamente mínimo e leve. Eles estão pensando em adicionar os seguintes recursos:

1. Detectando bibliotecas carregadas dinamicamente durante o tempo de execução
2. Oferecendo um modo profundo que listará símbolos dentro de bibliotecas estáticas.
3. Adicione anotações adicionais e refine as existentes.
4. Adicione suporte CycloneDx 1.6 para o recurso SBOM.

BLint está disponível gratuitamente no GitHub .

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.