emba
v1.5.1 - Rise from the dead or Binwalk is back in town
EMBA ได้รับการออกแบบให้เป็นเครื่องมือวิเคราะห์เฟิร์มแวร์กลางและเครื่องมือ SBOM สำหรับผู้ทดสอบการเจาะทีมรักษาความปลอดภัยผลิตภัณฑ์นักพัฒนาและผู้จัดการผลิตภัณฑ์ที่รับผิดชอบ รองรับกระบวนการวิเคราะห์ความปลอดภัยที่สมบูรณ์โดยเริ่มจาก การสกัดเฟิร์มแวร์ ทำการ วิเคราะห์แบบคงที่ และ การวิเคราะห์แบบไดนามิก ผ่านการจำลองการสร้าง SBOM และสร้างรายงานช่องโหว่บนเว็บในที่สุด EMBA จะค้นพบจุดอ่อนและช่องโหว่ในเฟิร์มแวร์โดยอัตโนมัติ ตัวอย่างคือไบนารีที่ไม่ปลอดภัยส่วนประกอบซอฟต์แวร์เก่าและล้าสมัยสคริปต์ที่มีความเสี่ยงหรือรหัสผ่านที่ใช้รหัสยาก EMBA เป็นเครื่องมือบรรทัดคำสั่งที่มีความเป็นไปได้ที่จะสร้างรายงานเว็บที่ใช้งานง่ายสำหรับการวิเคราะห์เพิ่มเติม
EMBA ช่วยผู้ทดสอบการเจาะทีมรักษาความปลอดภัยของผลิตภัณฑ์และนักพัฒนาในการระบุจุดอ่อนและช่องโหว่ในภาพเฟิร์มแวร์ EMBA ให้ข้อมูลมากที่สุดเท่าที่จะเป็นไปได้เกี่ยวกับเฟิร์มแวร์ว่าผู้ทดสอบสามารถตัดสินใจเกี่ยวกับพื้นที่โฟกัสและรับผิดชอบในการตรวจสอบและตีความผลลัพธ์
ก่อนที่จะเรียกใช้ EMBA ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งการพึ่งพาทั้งหมดด้วยสคริปต์การติดตั้งและตรงตามข้อกำหนดเบื้องต้น
git clone https://github.com/e-m-b-a/emba.git
cd emba
sudo ./installer.sh -d sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-scan.emba
สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับความสามารถ SBOM ของ EMBA ตรวจสอบวิกิ
sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-sbom.emba
สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับเอ็นจิ้นระบบ EMBA ของ EMBA ตรวจสอบวิกิ
sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-scan-emulation.emba
EMBA รองรับตัวเลือกการทดสอบและการรายงานหลายตัว สำหรับรายละเอียดเพิ่มเติมตรวจสอบวิกิ
IoT กำลังเติบโตการพัฒนายังคงดำเนินต่อไปและมีคุณสมบัติใหม่มากมายที่เราต้องการเพิ่ม เรายินดีต้อนรับคำขอดึงและปัญหาเกี่ยวกับ GitHub ตรวจสอบเอกสารที่มีส่วนร่วมและผู้มีส่วนร่วมสำหรับรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการรับส่วนหนึ่งของ EMBA Commmunity
ทีม Core Emba
ผู้มีส่วนร่วม
