Reverse Engineering

Wenn der Quellcode einer Software nicht mehr verfügbar ist oder das Produkt eines Drittherstellers einer unabhängigen Sicherheitsanalyse unterzogen werden soll, kann die Software auch mittels Reverse Engineering auf potentielle Sicherheitslücken bzw. Designschwächen überprüft werden. Software jeglicher Art, angefangen von komplexen Server-Applikationen bis hin zu Firmware von Embedded Systemen, kann dabei sicherheitstechnisch betrachtet werden. Der Binärcode unterschiedlichster Architekturen kann dabei analysiert und auf Schwachstellen überprüft werden. Durch Reverse Engineering kann nicht nur die Funktionsweise von proprietärer, nicht dokumentierter Software aufgedeckt werden, sondern bspw. auch die Implementierung von Netzwerkprotokollen und kryptografischen Algorithmen untersucht werden. Basierend auf diesen Informationen ist dann eine sicherheitstechnische Bewertung bzw. Analyse der entsprechenden Komponenten möglich.

Zurück zur "Applikationssicherheit" Übersicht