Reverse Engineering

Reverse Engineering zielt auf das Verstehen, und möglicherweise auch das Erzeugen von Quellcode, von Software oder Hardware ausgehend von dessen ausführbarer Form ab. Dies trifft vor allem zu, wenn Quellcode nicht mehr verfügbar ist oder wenn ein Closed-Source-Projekt in kompilierter Form Ziel der Sicherheitsuntersuchung ist. Reverse Engineering hilft die Robustheit von Software oder Hardware im Rahmen so genannter Black-Box-Engagements zu bewerten, bei welchen untersucht wird, wie leicht es für einen Angreifer ist, Schwachstellen aufzudecken, ohne das Produkt vorher zu kennen oder Zugang zum Quellcode zu haben.

Wir bei RootSys sind in der Lage, moderne Anwendungen, die für die folgenden Architekturen kompiliert wurden, zu “reverse engineeren”: x86, arm, arm64 und MIPS. Die Kombination von statischem Reverse Engineering mit anderen Techniken, wie “dynamic binary instrumentation” ermöglichen es, Schwachstellen aufzudecken und wichtige Codebereiche zu untersuchen, welche für die Sicherheit Ihrer Anwendung entscheidend sind.

Am Ende der Reverse Engineering Dienstleistung erstellt RootSys einen technischen Bericht, in dem die festgestellten Schwachstellen zusammen mit einer Schweregradeinstufung gemäß den Industriestandards erläutert werden.