什么是嵌入式安全审计平台
嵌入式安全审计平台(Embedded System Security Audit Studio)是一款聚焦于嵌入式系统软件成分分析和基线检查的平台。支持系统级基线审计、漏洞扫描、开源许可证审计、攻击链捕获、敏感信息等安全威胁检测,旨在为用户提供威胁处理平台,打造安全竞争能力。
产品功能
二进制文件解析
嵌入式固件安全扫描,良好支持自动化解析各类二进制构建产物。
支持 CPU 架构
x86/x64 | ARM/ARM64 | MIPS | PowerPC |
ARM7、9、11 | SuperH | TriCore | 其他 |
支持操作系统
Linux | Android | Windows | QNX | MacOS |
Proprietary | RTOS | NetBSD | FreeBSD | 其他 |
支持文件格式
类型 | 文件格式 |
安装包格式 | Redhat RPM (.rpm)、Debian package (.deb)、Mac installers (.dmg, .pkg)、Windows installers 7z, zip, rar self extracting .exe、Windows installers MSI Installer、Windows installers CAB Installer等 |
文件系统/磁盘镜像 | 支持 ext2、ext4、squashfs、vfat、ubifs、ubi、romfs、sparse (simg2img) 等文件系统,gpt、dos、PMBR、mac 等多种分区,vhd Windows 磁盘镜像 |
压缩文件格式 | gzip(.gz)、bzip2(.bz2)、lzma(.lz)、lz4(.lz4)、compress(.Z)、xz(.xz)、pack200(.jar)、upx(.exe)、Zip(.zip, .jar, .apk and a number of others derivates)、Xar (.xar)、zip (.7z)、ARJ (.arj)、ar (.tar)、VM Tar (.tar)、cpio (.cpio)、RAR (.rar)、LZH (.lzh) |
编程语言/编程类型 | 支持以下不同编程语言、不同编译器及编译选项、不同平台架构、不同 OS 系统的二进制软件包的检测: C/C++、Java/Kotlin、ArkTS、Go、Rust 等二进制软件包 GCC、VisualStudio、Clang、intel C++编译器及不同编译优化选项、不同安全编译选项生成的二进制软件包 x86、arm、mips、ppc、risc-v 的32位或64位 CPU 指令的二进制软件包 Windows 的 PE 格式(.dll/.exe/.ocx/.sys/.com/.lib/.obj) Linux 的 elf 格式(.so/.exe/.o/.a) 内核 images 格式 跨平台语言 Java(.jar/.apk/.aar)的二进制软件包 |
固件格式 | 支持以下不同固件格式的检测:Intel HEX、SREC、uBoot、Juniper firmwares、cramfs、fit(flattened image tree)、jffs2、Android OTA、dmg (macos .dmg)、uImage/zImage、android boot image 等 |
其他未知格式 | 可以采用遍历穷举方式识别出可识别的数据片段,进行部分解包还原(具体以产品实际可识别格式范围为准) |
源码 SCA-分析能力 | 支持通过锁文件分析、文件 hash 分析、代码片段分析等技术手段识别以下各类第三方组件 支持十种以上依赖包管理器如:Maven、Npm、Yarn、Pnpm、GoMod、Nuget、Cargo、RubyGems、Bundler、Composer、CocoaPods、Poetry、Pip、Setuptools、Conan、Hex、Conda、Dart、Gradle 能够识别主流开发语言的开源组件识别,包括:C/C++、Java、ArkTS、Kotlin、JavaScript、TypeScript、Python、Go、C#、Ruby、PHP、Swift、Rust、Pub |