Reverzné inžinierstvo
Reverzné inžinierstvo je metóda spätnej analýzy, ktorá umožňuje útočníkom, programátorom alebo bezpečnostným analytikom nazrieť "pod povrch" skompilovaných aplikácií.
Reverzné inžinierstvo je nevyhnutné, ak chceme analyzovať funkčnosť testovanej aplikácie bez toho, aby sme mali k dispozícii jej zdrojový kód. Je dôležité poznamenať, že reverzné inžinierstvo aplikácie nie je v podstate nič iné ako čo najpodrobnejšie pochopenie funkčnosti analyzovanej aplikácie. Reverzné inžinierstvo heterogénnych aplikácií sa líši v závislosti od použitých technológií, programovacieho jazyka a mnohých ďalších faktorov. Reverzní inžinieri preto musia veľmi dobre rozumieť nielen samotnému hackingu, ale aj programovaniu a ďalším oblastiam vývoja.
Prečo vôbec reverzný inžinier? V prvom rade preto, že chceme zistiť, či vývojári nenechali v aplikáciách a firmware nejaké skryté zadné vrátka. Či sa v aplikáciách nenachádzajú zraniteľnosti, ktoré by potom potenciálnym útočníkom umožnili ich kompromitáciu.
Reverzné inžinierstvo je užitočné najmä vtedy, keď nemáte k dispozícii zdrojový kód aplikácie, ale napriek tomu chcete skontrolovať jej bezpečnosť, napríklad dôležitých hardcore aplikácií, zariadení IoT atď.
Prečo vôbec reverzný inžinier? V prvom rade preto, že chceme zistiť, či vývojári nenechali v aplikáciách a firmware nejaké skryté zadné vrátka. Či sa v aplikáciách nenachádzajú zraniteľnosti, ktoré by potom potenciálnym útočníkom umožnili ich kompromitáciu.
Reverzné inžinierstvo je užitočné najmä vtedy, keď nemáte k dispozícii zdrojový kód aplikácie, ale napriek tomu chcete skontrolovať jej bezpečnosť, napríklad dôležitých hardcore aplikácií, zariadení IoT atď.
Tlač do PDF
-
V spoločnosti T-Mobile sme vykonali bezpečnostné testy a audity -
V spoločnosti Deutsche Telekom (T-Systems) pokrývame oblasť kybernetickej bezpečnosti -
Bezpečnosť klientov a zamestnancov ČSOB sme zvýšili nielen vďaka penetračným testom -
Pre Škoda Auto sme vykonali audity a sofistikované penetračné testy na identifikáciu zraniteľností -
Realizácia penetračných testov na zvýšenie bezpečnosti spoločnosti ING
NEVÁHAJTE NÁS
KONTAKTOVAŤ
Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?