Блесна: инструмент динамического анализа помеченных данных
Документация и поддержка | В реестре российского ПО | Оформить лицензию
Блесна – специализированный инструмент, предназначенный для поиска утечек в памяти чувствительных данных, таких как пользовательские пароли и ключи шифрования. Применим для анализа всего программного стека от загрузчика до прикладного ПО.
Особенности и преимущества
Блесна проводит точный динамический анализ помеченных данных, проводимый комплексно, для объекта оценки и его программной среды функционирования. Возможности инструмента опираются на многолетний опыт разработчиков компиляторов и специалистов по информационной безопасности. В отличие от аналогичных научно-исследовательских технологий в области анализа бинарного кода инструмент доработан до промышленного использования.
Ключевые возможности
- Автоматизация экспертизы исполняемого кода в части утечек данных с минимальными требованиями к квалификации пользователей.
- Упрощённая подготовка к анализу по типовым сценариям.
- Для выявленной утечки предъявляется цепочка команд, реализующая утечку с указанием необходимой диагностики: имён функций и модулей, стека вызовов.
- Полносистемный анализ бинарного кода: исследуется весь стек развёрнутого ПО, что позволяет выявлять утечки данных, проходящие через границы виртуальных адресных пространств процессов.
- Глубокий анализ:
- для анализа достаточно наличия лишь исполняемого бинарного кода и описания сигнатур анализируемых функций;
- точный анализ потоков данных, учитывающий особенности аппаратуры (конвейер команд, прерывания, трансляция виртуальных адресов, DMA).
- Высокая производительность:
- параллельный анализ с высокими показателями масштабируемости на многоядерных рабочих станциях;
- возможность анализа длительных сценариев работы анализируемой системы.
Для кого предназначена Блесна?
- Государственные учреждения, в обязанности которых входит экспертиза безопасности программного обеспечения.
- Отечественные компании-разработчики безопасного программного обеспечения.
- Испытательные лаборатории и органы по сертификации.
Услуги с использованием Блесны
- Исследования программного обеспечения при проведении сертификации на высокие уровни доверия.
- Целевое обучение и повышение квалификации.
Поддерживаемые платформы и архитектуры
- Системные требования инструмента Блесна: ОС Linux x86-64, ОЗУ не менее 16 Гбайт, рекомендуется не менее 2 Тбайт дискового пространства.
- Целевые процессорные архитектуры: x86/x86-64, ARM v7.
- Целевые ОС: семейство Windows, семейство Linux, поддерживается возможность работы с неопознанной ОС и с кодом, работающим вне ОС.
Документация
Справочный центр «Инструмента динамического анализа помеченных данных «Блесна»
Багтрекер (по вопросам создания учетной записи напишите по адресу lure@ispras.ru)
По вопросам использования обращайтесь по адресу: lure@ispras.ru или в Telegram-чат https://t.me/sdl_dynamic.
Разработчик/участник
Перейти к списку всех технологий