Audyt binarny

Dostęp do kompletnego kodu źródłowego aplikacji nie zawsze może być zagwarantowany. Wielu dostawców oprogramowania tworzonego na zamówienie nadal stosuje zapisy nie gwarantujące klientom i audytorom wgląd w kod źródłowy. Jak w takim razie można przeprowadzić audyt kodu w celu weryfikacji bezpieczeństwa aplikacji? W takich przypadkach stosujemy technikę audytu binarnego.

Audyt binarny ma także zastosowanie w obszarze rozwiązań infrastrukturalnych – może być z powodzeniem wykorzystany do analizy np. firmware’u urządzeń sieciowych, urządzeń przemysłowych czy np. BIOSu czy UEFI.

Audyt binarny ma niezwykle szerokie zastosowanie w systemach SCADA, gdzie zazwyczaj kod źródłowy nie jest dostępny, a klient otrzymuje „czarną skrzynkę” i nic nie wie na temat bezpieczeństwa tego rozwiązania.

Korzyści:

  • Kompletna ocena bezpieczeństwa niezależnie od dostępności kodu źródłowego,
  • Możliwość spełnienia wymogów sektorowych i regulacji prawnych nawet w przypadku zamkniętego oprogramowania, także dla urządzeń mobilnych i rozwiązań wbudowanych,
  • Możliwość ochrony podatnego oprogramowania poprzez wdrożenie odpowiednich mechanizmów ochrony.

Zastosowanie:

Blog

MS SQL Server 2005 Extended Support kończy się 12 kwietnia

Rozszerzone wsparcie dla serwera Microsoft SQL Server 2005 kończy się 12 kwietnia. To ostatni moment aby dokonać migracji do wyższej wersji.

Jeśli tego nie zrobiłeś to AVET INS może wesprzeć ...

2016-03-01 09:00, Czytaj więcej Więcej
Kiedy Flash wyginie?

Flash to jedna z tych technologii, która ma bardzo złą – i w tym wypadku całkowicie zasłużenie – reputację w obszarze bezpieczeństwa. Ta reputacja jest tak zła, że od jakiegoś czasu część ...

2016-02-11 16:45, Czytaj więcej Więcej
Krytyczna podatność w kliencie OpenSSH (CVE-2016-0777, CVE-2016-0778)

Wersje oprogramowania klienckiego OpenSSH w wersjach od 5.4 do 7.1 podatne są na atak umożliwiający wyciek pamięci oraz kradzież kluczy prywatnych. W przypadku, gdy połączenie SSH zostanie przerwane ...

2016-02-01 09:30, Czytaj więcej Więcej
Microsoft ogranicza wsparcie IE tylko do wersji 11

Microsoft przestaje wspierać starsze wersje przeglądarki Internet Explorer. Jedyną wspieraną wersją od dzisiaj jest IE 11 i wyższe. Dla wielu systemów (np. Windows 7) może to oznaczać potrzebę aktualizacji lub ...

2016-01-13 09:00, Czytaj więcej Więcej
SafeNet Day: Szyfrowanie w chmurze - prezentacja

Prezentacja Aleksandra Czarnowskiego z konferencji SafeNet Day na temat Szyfrowanie w chmurze jest już dostępna do pobrania. Zapraszamy do pobrania poniżej:

http://www.avet.com.pl/media/pdf/2015-11-02_Szyfrowanie_w_chmurze.pdf

2015-10-31 10:00, Czytaj więcej Więcej