Startup-SBOM - RPM 및 APT 데이터베이스를 역공학하고 검사하여 패키지, 실행 파일, 서비스 및 버전을 모두 나열하는 도구

이 유틸리티는 리눅스 시스템에서 실행된 패키지에 대한 정보를 제공합니다. APT와 RPM 패키지 관리자에 대한 정적 분석을 지원하여 사용자가 다양한 모드로 설치된 패키지를 검사할 수 있습니다. - 정적 정보 분석: 패키지 정보 디렉토리를 조사하여 설치된 패키지를 결정합니다. - 정적 서비스 분석: 서비스 파일을 분석하여 특정 서비스를 제공하는 패키지를 식별합니다. - Chroot 분석: 디스크 이미지를 마운트하고 설치된 패키지를 분석하여 실행 데이터의 시각적 플롯을 표시합니다. 도구를 사용하려면 디스크 이미지를 마운트하고, 의존성을 설치하고, 환경 변수를 설정하고, 적절한 옵션으로 명령을 실행합니다. 유틸리티는 패키지 실행 정보를 포함하는 JSON 출력 파일을 생성합니다. 그래픽 출력 기능은 Chroot 분석을 위한 실행 데이터의 시각적 표현을 제공합니다. 현재 도구는 데비안과 레드햇 기반 이미지를 지원하며 RPM 지원은 정적 분석에 제한됩니다. 향후 계획에는 Pacman 패키지 관리자 지원, 버전 관리 및 그래픽 출력 기능 향상이 포함됩니다. 도구와 관련된 토론 및 아이디어가 환영됩니다.