emba

EMBAは、侵入テスター、製品セキュリティチーム、開発者、責任ある製品マネージャー向けの中央ファームウェア分析およびSBOMツールとして設計されています。ファームウェア抽出から始まる完全なセキュリティ分析プロセスをサポートし、エミュレーションを介して静的分析と動的分析を行い、SBOMを構築し、最終的にWebベースの脆弱性レポートを生成します。 EMBAは、ファームウェアの弱いスポットと脆弱性の可能性を自動的に発見します。例には、不安定なバイナリ、古いおよび時代遅れのソフトウェアコンポーネント、潜在的に脆弱なスクリプト、またはハードコーディングされたパスワードがあります。 EMBAは、さらに分析するために使いやすいWebレポートを生成する可能性のあるコマンドラインツールです。

EMBAは、ファームウェアイメージの弱いスポットと脆弱性を特定するために、侵入テスター、製品セキュリティチーム、開発者を支援します。 Embaは、ファームウェアについて可能な限り多くの情報を提供します。テスターはフォーカスエリアを決定し、結果の検証と解釈を担当します。

• 家
• 機能の概要
• インストール
• 使用法
• よくある質問

EMBAを実行する前に、インストールスクリプトにすべての依存関係をインストールし、前提条件を満たしていることを確認してください

 git clone https://github.com/e-m-b-a/emba.git
cd emba
sudo ./installer.sh -d 

 sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-scan.emba

EMBAのSBOM機能の詳細については、Wikiを確認してください

 sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-sbom.emba

Embaのシステム排出エンジンの詳細については、Wikiを確認してください。

 sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-scan-emulation.emba

EMBAは、複数のテストおよびレポートオプションをサポートしています。詳細については、Wikiを確認してください。

IoTは成長しており、開発は進行中であり、追加したい多くの新機能があります。 GitHubでのプルリクエストと問題を歓迎します。また、 EMBA Communityの一部を取得する方法の詳細については、貢献および貢献者のドキュメントを確認してください。

コアエンバチーム

貢献者