ScanAssembler

Бесплатно
Открытый исходный код
Windows
macOS
Linux

Сайт: securefirmware.de/emba

ScanAssembler — это программный инструмент для анализа прошивок и бинарных образов встроенных (embedded) устройств, разработанный для автоматизации процессов извлечения содержимого, статического и динамического анализа, а также генерации отчётов по безопасности и SBOM (Software Bill of Materials). Инструмент ориентирован на исследования безопасности встроенных систем, ретроинженеринг и аудит, предоставляя набор модулей для распаковки образов, идентификации файловых систем, извлечения исполняемых файлов и библиотек, а также для сопоставления зависимостей и версий компонентов.

Исторически ScanAssembler возник как ответ на потребность исследователей и практиков по унификации и автоматизации рутинных задач анализа прошивок, которые в противном случае выполнялись вручную с использованием множества разрозненных утилит. Официальной или широко документированной истории проекта может не быть доступно; в таких случаях функциональность описана исходя из общепринятых сценариев применения инструментов этого класса. ScanAssembler обычно применяется в лабораториях по кибербезопасности, при разработке встроенных решений и в процессе оценки соответствия требованиям безопасности.

  • Извлечение образов: поддержка множества форматов прошивок и контейнеров с автоматическим обнаружением структуры образа и распаковкой встроенных файловых систем.
  • Статический анализ: сканирование бинарных файлов и библиотек для идентификации используемых функций, сигнатур известных уязвимостей, небезопасных конфигураций и потенциально вредоносного кода.
  • Динамический анализ: эмуляция или запуск извлечённых компонентов в контролируемой среде, трассировка системных вызовов, мониторинг сетевой активности и поведенческий анализ.
  • Генерация SBOM: сбор и формализация списка программных компонентов, зависимостей и версий для последующего анализа цепочки поставок и оценки риска.
  • Отчётность по уязвимостям: формирование структурированных отчётов с перечислением обнаруженных проблем, уровнями риска и рекомендациями по устранению.
  • Интеграция с базами данных уязвимостей: сопоставление обнаруженных компонентов с известными CVE и прочими источниками для определения наличия известных уязвимостей.
  • Плагино-архитектура: модульная система расширений для добавления новых форматов образов, методов анализа и экспортёров отчётов.
  • Автоматизация рабочих процессов: конвейеры обработки образов, пакетная обработка и возможности командной строки для интеграции в CI/CD и внутренние процессы тестирования.
  • Форматы вывода: поддержка множественных форматов отчётов (JSON, XML, текстовые файлы) и возможность экспорта результатов для дальнейшего анализа сторонними инструментами.
Подробнее