Software-Analyse

Der Bereich Software-Analyse lässt sich prinzipiell in zwei Bereiche einteilen:

Source-Code-Analyse

Bei der Source-Code-Analyse wird nach typischen Programmier- und Logikfehlern gesucht. Damit hier ein wirtschaftlicher Kosten-Nutzen-Faktor erzielt werden kann, wird zunächst ein Threat-Model gebildet um die relevanten Teile der Applikation zu identifizieren. Anschließend werden die entsprechenden Funktionen des Source-Codes analysiert.

Hinweis: Source-Code-Analysen werden auch in Kombination mit klassischen Penetrationstests von Web-Applikationen empfohlen!

Reverse-Engineering
Bei der Software-Analyse mittels Reverse-Engineering-Methoden werden Applikationen und Systeme analysiert, für welche kein Source-Code vorliegt. Die Motivation für diese Art der Software-Analyse kann sehr vielfältig sein, wie beispielsweise zur Untersuchung von Third-Party-Applikationen hinsichtlich:

Versteckter Hintertüren (Backdoors)
Phone-Home-Funktionen
Tatsächlich vorhandene Sicherheitsfunktionen
...