emba

EMBA 는 침투 테스터, 제품 보안 팀, 개발자 및 책임있는 제품 관리자를위한 중앙 펌웨어 분석 및 SBOM 도구로 설계되었습니다. 펌웨어 추출 , 에뮬레이션을 통한 정적 분석 및 동적 분석을 수행하고 SBOM을 구축하고 마지막으로 웹 기반 취약성 보고서를 생성하는 완전한 보안 분석 프로세스를 지원합니다. EMBA는 펌웨어에서 가능한 약점과 취약점을 자동으로 발견합니다. 예로는 불안한 바이너리, 구식 소프트웨어 구성 요소, 잠재적으로 취약한 스크립트 또는 하드 코딩 된 비밀번호가 있습니다. EMBA는 추가 분석을 위해 사용하기 쉬운 웹 보고서를 생성 할 수있는 명령 줄 도구입니다.

EMBA는 펌웨어 이미지의 약점 및 취약점을 식별하는 데 침투 테스터, 제품 보안 팀 및 개발자를 지원합니다. EMBA는 펌웨어에 대해 가능한 많은 정보를 제공하여 테스터가 초점 영역을 결정할 수 있으며 결과를 확인하고 해석 할 책임이 있습니다.

• 집
• 기능 개요
• 설치
• 용법
• FAQ

EMBA를 실행하기 전에 설치 스크립트에 모든 종속성을 설치하고 전제 조건을 충족하는지 확인하십시오.

 git clone https://github.com/e-m-b-a/emba.git
cd emba
sudo ./installer.sh -d 

 sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-scan.emba

EMBA의 SBOM 기능에 대한 자세한 내용은 위키를 확인하십시오.

 sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-sbom.emba

EMBA의 시스템 방출 엔진에 대한 자세한 내용은 위키를 확인하십시오.

 sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-scan-emulation.emba

EMBA는 여러 테스트 및보고 옵션을 지원합니다. 자세한 내용은 위키를 확인하십시오.

IoT가 성장하고 있으며 개발이 진행 중이며 추가하려는 새로운 기능이 많이 있습니다. Github의 풀 요청 및 문제를 환영합니다. 또한 EMBA Commmunity의 일부를 얻는 방법에 대한 자세한 내용은 기고 및 기고자 문서를 확인하십시오.

핵심 EMBA 팀

기고자