"Um unseren Kunden Sicherheit zu gewährleisten, vertrauen wir auf MajorSecurity Research."IT Leiter, Geizstrom
"Überraschend und erschreckend zugleich wie einfach selbst moderne Systeme zu "hacken" sind - Sehr hohes Niveau während des Audits." IT-Leiter Tarifprofi
"Sehr gutes und tiefgehendes Wissen im Bereich Web Application Auditing." CEO, HACKATTACK IT SECURITY GmbH
Unter Reverse-Engineering versteht man die Rückgewinnung des Quellcodes aus dem Binärcode eines ausführbaren Programmes oder einem Teil daraus. Zur Anwendung kommen hierbei, je nach Fall, Decompiler, die den Quellcode weitestgehend automatisch zurückgewinnen oder - wenn dies nicht möglich ist - Disassembler, die den Masschinencode ermitteln.
Aus dem Quellcode bzw. dem Maschinencode lässt sich dann die genaue Verhaltensweise und somit potentielle Sicherheitslücken der Software analysieren. Siehe hierzu auch Source-Code-Audit.
Reverse-Engineering ist immer dann sinnvoll, wenn es sich bei der zu prüfenden Software um "fertige" Softwareprodukte von Drittanbietern handelt, wie z.B. Warenwirtschaftssysteme, Überwachungsprogramme, Kommunikationssoftware etc.
Da diese meistens in ausführaberer Form ohne den entsprechenden Quellcode geliefert werden, kann man sich hinsichtlich ihrer Funktionsweise meist - wenn überhaupt - nur auf die Betriebsanleitung verlassen. Sicherheitskritische Anwendungen sollten daher nicht ohne einer entsprechenden Analyse ungeprüft eingesetzt werden.