51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

如何使用PackageDNA检测不同编程语言的软件包安全性

作者:Alpha_h4ck
安全 数据安全
PackageDNA可以帮助我们检测目标软件包中可能的后门、嵌入的恶意代码、输入错误分析、版本历史记录和CVE漏洞等信息。

关于PackageDNA

PackageDNA是一款功能强大的代码安全检测工具。在很多场景中,我们往往会在自己的代码或项目中使用其他的软件包。而该工具可以帮助广大开发人员、研究人员和组织分析采用不同编程语言开发的软件包安全,并提供相关软件包的安全信息,使我们能够提前知道此软件库是否符合安全开发流程。

PackageDNA可以帮助我们检测目标软件包中可能的后门、嵌入的恶意代码、输入错误分析、版本历史记录和CVE漏洞等信息。

工具安装

广大研究人员可以使用下列命令将该项目源码克隆至本地:

  1. git clone https://github.com/ElevenPaths/packagedna 

PackageDNA使用了python-magic,即针对libmagic C代码库的一个简单封装,因此我们同样需要安装好这个库。

Debian/Ubuntu:

  1. $ sudo apt-get install libmagic1 

macOS:

  1. brew install libmagic 
  2.  
  3. port install file 

Windows:

  1. pip install https://pypi.python.org/pypi/python-magic-bin/0.4.14 

接下来,运行下列安装脚本:

  1. python3 setup.py install --user 

外部模块

PackageDNA使用了外部模块来实现其分析功能,因此同样需要预先安装下列外部模块。

  • Microsoft AppInpsector:https://github.com/microsoft/ApplicationInspector
  • Virus Total API:https://www.virustotal.com/
  • LibrariesIO API:https://libraries.io/
  • Rubocop:https://github.com/rubocop/rubocop

安装之后,你就可以直接配置外部模块了:

  1. [1] VirusTotal API Key: Your API KEY 
  2.  
  3. [2] AppInspector absolute path: /Local/Path/MSAppInpsectorInstallation 
  4.  
  5. [3] Libraries.io API Key: Your API KEY 
  6.  
  7. [4] Github Token: Your Token 
  8.  
  9. [B] Back 
  10.  
  11. [X] Exit 

注意:外部模块并不是必须的,不安装外部模块PackageDNA也能继续执行,但我们建议广大用户安装这些模块,以便工具执行完整的分析。

运行PackageDNA

打开命令行终端,切换到项目根目录,并运行下列命令:

  1. ./packagedna.py 
  2.  
  3. _____              _                          ____     __     _  _______ 
  4.  
  5. |  __ \            | |                        |  __ \  |   \  | ||  ___  | 
  6.  
  7. | |__) |__ __ ____ | | __   __ __  ____   ___ | |  \ \ | |\ \ | || |___| | 
  8.  
  9. |  ___// _` |/  __)| |/ /  / _` | / _  | / _ \| |   | || | \ \| ||  ___  | 
  10.  
  11. | |   | (_| || (__ | |\ \ | (_| || (_| ||  __/| |__/ / | |  \   || |   | | 
  12.  
  13. |_|    \__,_|\____)|_| \_\ \__,_| \__  | \___||_____/  |_|   \__||_|   |_| 
  14.  
  15.                                    __| | 
  16.  
  17.                                   (____| 
  18.  
  19.   
  20.  
  21. Modular Packages Analyzer Framework 
  22.  
  23. By ElevenPaths https://www.elevenpaths.com/ 
  24.  
  25. Usage: python3 ./packagedna.py 
  26.  
  27.   
  28.  
  29. [*] -------------------------------------------------------------------------------------------------------------- [*] 
  30.  
  31. [!] Select from the menu: 
  32.  
  33. [*] -------------------------------------------------------------------------------------------------------------- [*] 
  34.  
  35. [1] 分析包(最新版本) 
  36.  
  37. [2] 分析包(所有版本) 
  38.  
  39. [3] 分析本地包 
  40.  
  41. [4] 信息收集 
  42.  
  43. [5] 上传文件并分析所有包 
  44.  
  45. [6] 列出之前分析过的包 
  46.  
  47. [7] 工具配置 
  48.  
  49. [X] 退出 
  50.  
  51. [*] -------------------------------------------------------------------------------------------------------------- [*] 
  52.  
  53. [!] Enter your selection: 

项目地址

PackageDNA:【GitHub传送门

 

责任编辑:赵宁宁 来源: FreeBuf
安全工具PackageDNA软件包安全性
相关推荐
如何使用Packj检测恶意或高风险开源软件包
Packj工具支持识别当前热门开源软件管理工具中提供的软件代码包,比如说NPM、RubyGems和PyPI等。在该工具的帮助下,我们可以持续审查软件包并获取免费的风险评估报告。

2022-09-22 09:01:24

Packj管理工具
开源软件安全性不足?
企业在使用开源技术时,其中一个考虑便是开源软件的安全性。笔者已经不只一次指出,为何开源软件会比较安全。但每隔一段时间,总会有人提出相反的论点,现在又是时候发文以正视听了。

2012-04-05 09:52:21

开源软件Linux
如何确保网站安全性
安全性一直是网站维护的重点,网站常见的安全问题有网站服务器系统存在漏洞、DDoS攻击、网页篡改、网站数据泄露等。面对网络威胁的不确定性,企业该如何保障网站安全

2021-10-19 06:05:20

网站安全网络威胁网络攻击
并发编程安全性、活跃以及性能问题
并发编程是一个复杂的技术领域,微观上涉及到原子性问题、可见性问题和有序性问题,宏观则表现为安全性、活跃性以及性能问题。

2024-02-26 08:33:51

并发编程活跃性安全性
如何使用威胁情报提升移动安全性
安全专业人士建议公司将威胁情报与移动设备管理平台整合在一起,实现共享关于网络安全威胁和恶意应用的情报信息,提升移动安全性。

2015-07-17 13:16:06

物联网医疗安全性为何与众不同
在保护物联网(IoT)设备安全性方面,医院面临着独特的挑战。对于一些医疗机构而言,由于Covid19大流行使工作量和压力增加,这种情况下,面临的挑战将变得更加严峻。

2020-07-23 10:05:00

物联网安全医疗安全物联网设备
学习不同编程语言重要
没有最好的语言,对于一个特定的问题,只有最合适解决问题的编程语言;而了解这些不同的解决问题的工具,是相当必要的——在合适的时候,一个好的语言可以节省下一个程序员无数的时间。

2011-08-11 10:12:11

如何使用IMDShift提升AWS工作负载安全性
IMDShift是一款功能强大的AWS工作负载安全增强工具,该工具基于纯Python开发,可以帮助广大研究人员更好地提升AWS工作负载的安全。

2023-09-26 08:21:30

如何提高Linux系统安全性
Linux系统不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会告诉你一些最基本、最常用,同时也是最有效的招数。

2012-08-22 10:27:16

ELK Stack 安全性如何保障?
在现在的项目中,消息队列的使用比较的频繁,消息队列的种类也较多,如:ActiveMQ,RabbitMQ,ZeroMQ,Kafka,MetaMQ,RocketMQ等。

2024-04-11 09:45:31

如何保证云计算安全性
当谈及安全性和云计算模型时,平台即服务(PaaS)有着它自己特殊的挑战。与其他的云计算模型不同,PaaS安全性所要求的应用程序安全性专业知识往往是大多数公司无法投入巨资就能够拥有的。

2012-05-10 09:50:53

云计算安全
如何使用云计算加密确保数据安全性
在云计算中,确保私有数据安全性的最佳方法之一就是对传输的数据和存储的数据进行加密处理。当谈及云计算服务时,仍然存在一些加密方面的潜在问题。几乎所有的云计算服务供应商都支持对传输数据的加密,但是很少有供应商会支持对存储数据的加密。

2012-10-22 09:42:40

如何使用DLP工具实现云计算安全性
云计算中有三种不同的业务可以让DLP技术一显身手。第一个是使用其作为控制数据迁往云计算的工具。第二个则是在云计算中控制保护数据。最后,我们可以使用DLP工具来找到“暴露”在云计算中的敏感数据。

2012-10-17 09:40:35

DLP工具云计算安全性云安全
如何使用DLP工具实现云计算安全性
由于防数据丢失(DLP)技术成为了屈指可数致力于保护数据的技术之一,那么我们很自然地会希望能将该项技术应用于基于云计算的数据保护。

2012-10-17 09:31:43

DLP工具数据保护云安全
支持Linux安全系统电脑软件安全性
大家每次争论Windows和Linux安全系统哪个更好时,往往会在安全性上争执不休。本文对此的观点如下文所述。

2011-06-21 16:30:57

使用 Pip 升级 Python 软件包
让我们花点时间看看如何使用Pip,来更新旧的Python软件包吧。

2022-11-07 16:53:53

PipPython软件包
如何加强物联网安全性
物联网安全性是指不仅保护物联网设备而且保护这些设备使用网络的实践。物联网安全旨在保护数据机密并维护用户隐私,以及物联网设备和支持技术的政策合规性。

2022-10-10 13:22:38

物联网安全隐私
如何提高Linux系统安全性
Linux系统不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会告诉你一些最基本、最常用,同时也是最有效的招数。

2012-07-30 10:07:01

美国运通使用AI技术检测欺诈行为 增强安全性
多年以来,美国运通一直是人工智能与认知技术领域的领导者。作为坐拥有庞大忠实客户群体的全球金融服务机构,保障客户账户安全一直是运通职能的重中之重。

2020-09-10 16:30:05

AI人工智能
如何使用云计算加密确保数据安全性
在云计算中,确保私有数据安全性的最佳方法之一就是对传输的数据和存储的数据进行加密处理。当谈及云计算服务时,仍然存在一些加密方面的潜在问题。本文将介绍如何使用云计算加密确保数据安全性。

2012-10-22 10:02:34

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服