MASTG-TOOL-0130: blint

BLint é um Binary Linter que verifica as propriedades de segurança e capacidades de um executável. Desde a versão 2, o blint pode gerar Software Bill-of-Materials (SBOM) para binários suportados, o que inclui aplicativos Android (APK e AAB), mas não aplicativos iOS (IPA).

A criação de um SBOM a partir de um aplicativo Android (APK ou AAB) é suportada, mas limitada. Devido à remoção de meta-informações das bibliotecas usadas em um aplicativo, um SBOM criado a partir de um aplicativo Android sempre será incompleto.

O BLint pode ser uma opção em uma avaliação de segurança de caixa-preta, mas outras ferramentas devem ser preferidas durante um teste de caixa-cinza/branca, como:

• Verificação de Dependências (dependency-check)
• rastreamento de dependências
• cdxgen