Componentes de terceros en Linux
Objetivo del proyecto
Los problemas en la cadena de suministro son uno de los grandes quebraderos de cabeza de la informática hoy en día.
El formato de ficheros ELF de Linux, no introduce metadatos para identificar el nombre o la versión de una biblioteca compartida (fichero .so) más allá del propio nombre del fichero.
¿Cómo podrían obtenerse por tanto las diferentes bibliotecas que se distribuyen en, por ejemplo, un tar.gz?
El objetivo del proyecto es desarrollar una herramienta que reciba como entrada un directorio y sea capaz de analizar de manera recursiva los componentes de terceros ya compilados que contiene.
Para ello se propone buscar metadatos o usar firmas como FLIRT (ver https://hex-rays.com/products/ida/tech/flirt/in_depth/)
Punto de partida
Actualmente, el laboratorio dispone de una herramienta para enumerar las componentes de terceros de productos instalados en Windows. En este caso, se propone el desarrollo de una herramienta con funcionalidad idéntica que permita enumerar las componentes de terceros de un TOE en un entorno Linux.
Entregable final
Código fuente de la aplicación y memoria
Información de interés
FLIRT, IDA Pro, Shared Objects, ELF, Linux
JTSEC BEYOND IT SECURITY SLU
Vacantes
Duración
Condiciones económicas
Perfiles
- Estudiante de Master