RSS Блог "След бит"
Подписаться
Построение чексек без границ с Checksec Anywhere
Checksec, инструмент для анализа средств защиты исполняемых файлов, популярен с момента своего выпуска в 2009 году. Появилась разрозненная экосистема связанных инструментов для различных бинарных форматов, таких как ELF, PE и Mach-O. Для решения этой проблемы была разработана Checksec Anywhere, чтобы объединить эти анализы в единую платформу на основе браузера. Этот инструмент выполняет анализ полностью локально, обеспечивая конфиденциальность пользователей и исключая загрузку файлов. Он поддерживает несколько бинарных форматов, предлагая индивидуальные проверки безопасности для каждого. Производительность является ключевой особенностью, позволяющей быстро анализировать тысячи файлов. Checksec Anywhere повышает доступность благодаря возможности делиться результатами и экспорту в формате SARIF. Его архитектура использует Rust, скомпилированный в WebAssembly, для эффективной обработки в браузере. Платформа разработана с учетом расширяемости для добавления новых форматов и проверок безопасности. Будущая работа включает добавление поддержки мобильных и прошивочных бинарных файлов, а также расширенных проверок свойств безопасности.
