emba

تم تصميم EMBA كتحليل البرامج الثابتة المركزية وأداة SBOM لمختبري الاختراق وفرق أمان المنتج والمطورين ومديري المنتجات المسؤولين. وهو يدعم عملية تحليل الأمان الكاملة بدءًا من استخراج البرامج الثابتة ، والقيام بتحليل ثابت وتحليل ديناميكي من خلال مضاهاة ، وبناء SBOM ، وأخيراً إنشاء تقرير عن قابلية الضعف القائم على الويب. تكتشف EMBA تلقائيًا البقع الضعيفة والثغراتية المحتملة في البرامج الثابتة. ومن الأمثلة على ذلك الثنائيات غير الآمنة ، ومكونات البرامج القديمة والعفوية ، أو البرامج النصية المحتملة الضعيفة ، أو كلمات المرور المرمزة. EMBA هي أداة سطر الأوامر مع إمكانية إنشاء تقرير ويب سهل الاستخدام لمزيد من التحليل.

تساعد EMBA اختبار الاختراق وفرق أمان المنتج والمطورين في تحديد البقع الضعيفة ونقاط الضعف في صورة البرامج الثابتة. يوفر EMBA أكبر قدر ممكن من المعلومات حول البرامج الثابتة ، حيث يمكن للمختبر أن يقرر مجالات التركيز وهو مسؤول عن التحقق من النتائج وتفسيرها.

• بيت
• نظرة عامة على الميزة
• تثبيت
• الاستخدام
• التعليمات

قبل تشغيل EMBA ، تأكد من تثبيت جميع التبعيات مع البرنامج النصي للتثبيت وتلبي المتطلبات المسبقة

 git clone https://github.com/e-m-b-a/emba.git
cd emba
sudo ./installer.sh -d 

 sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-scan.emba

لمزيد من التفاصيل حول قدرات SBOM الخاصة بـ EMBA ، تحقق من الويكي

 sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-sbom.emba

لمزيد من التفاصيل حول محرك التوليد في نظام EMBA ، تحقق من الويكي.

 sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-scan-emulation.emba

EMBA يدعم العديد من خيارات الاختبار والإبلاغ. لمزيد من التفاصيل تحقق من الويكي.

ينمو إنترنت الأشياء ، والتطور مستمر ، وهناك العديد من الميزات الجديدة التي نريد إضافتها. نرحب بطلبات السحب والمشكلات على جيثب. تحقق أيضًا من وثائق المساهمين والمساهمين للحصول على مزيد من التفاصيل حول كيفية الحصول على جزء من Commmunity .

فريق EMBA الأساسي

المساهمين