Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se tratan preguntas frecuentes sobre el análisis de firmware.
Análisis de firmware es una herramienta que analiza las imágenes de firmware y proporciona una comprensión de las vulnerabilidades de seguridad en las imágenes de firmware.
¿Qué tipos de imágenes de firmware admite el análisis de firmware?
El Análisis de firmware admite imágenes sin cifrar que contienen sistemas de archivos con sistemas operativos Linux insertados. El Análisis de firmware admite los siguientes formatos de sistema de archivos:
- Imagen dispersa de Android
- Datos comprimidos bzip2
- Archivo ASCII de CPIO, con CRC
- Archivo ASCII de CPIO, sin CRC
- Sistema de archivos CramFS
- Blob de árbol de dispositivos sin formato (DTB)
- Tabla de particiones GUID de EFI
- Sistema de archivos EXT
- Archivo de POSIX tarball (GNU)
- Datos firmados de GPG
- Datos comprimidos de gzip
- Volumen principal ISO-9660
- Sistema de archivos JFFS2, big endian
- Sistema de archivos JFFS2, little endian
- Datos comprimidos de LZ4
- Datos comprimidos de LZMA
- Archivo comprimido LZOP
- Registro de arranque maestro de DOS
- Sistema de archivos RomFS
- Sistema de archivos SquashFSv4, little endian
- Archivo de POSIX tarball
- Encabezado de recuento de borrados de UBI
- Nodo de superbloque del sistema de archivos UBI
- Sistema de archivos UEFI
- Datos comprimidos de xz
- Sistema de archivos YAFFS, big endian
- Sistema de archivos YAFFS, little endian
- Datos comprimidos de ZStandard
- Archivo Zip
¿Qué componentes de SBOM detecta el análisis de firmware?
| Componente | Componente | Componente | Componente |
|---|---|---|---|
| acpid | gtk | msmtp | redis |
| Apache | harfbuzz | mstpd | rp_pppoe |
| avahi_daemon | Heimdal | ncurses | samba |
| axios | hostapd | neón | sqlite |
| backbonejs | inetutils_telnetd | netatalk | ssmtp |
| Bash | iptables | netkit_telnetd | strongswan |
| bftpd | jquery | netsnmp | stunnel |
| bluetoothd | libcurl | nettools | sudo |
| busybox | libevent | nginx | tcpdump |
| bzip2 | libexpat | nss | uclibc |
| El Cairo | libgcrypt | openldap | underscorejs |
| codesys | libidn | openssh | usbutils |
| coreutils | libmicrohttpd | openssl (software de cifrado) | util_linux |
| dhcpd | libpcap | openvpn | Vim |
| dnsmasq | libpng | openvswitch | vsftpd |
| dropbear | libsoup | p7zip | Vue.js |
| e2fsprogs | libvorbis | pango | wget |
| elemento | lighttpd | pcre | wolfssl |
| extJS | lodash | pcre2 | wpa_supplicant |
| ffmpeg | logrotate | Perl | xinetd |
| fribidi | lua | php | xl2tpd |
| gdbserver | matrixssl | polarssl | cebra |
| gdkpixbuf | mbedtls | pppd | zeptojs |
| glibc | mcproxy | proftpd | zlib |
| gmp | miniupnpd | Python | |
| gnutls | mit_kerberos | radvd | |
| gpg | mosquitto | readline |
¿Dónde puedo encontrar la documentación de la CLI de Azure o PowerShell para el análisis de firmware?
Puede encontrar la documentación de nuestros comandos de la CLI de Azure aquí y la documentación de nuestros comandos de Azure PowerShell aquí.
También puede encontrar el inicio rápido de nuestra CLI de Azure aquí y el inicio rápido de Azure PowerShell aquí. Para ejecutar un script de Python mediante el SDK para cargar y analizar imágenes de firmware, consulte Inicio rápido: Carga del firmware mediante Python.