Поиск закладок и недокументированных возможностей
Исследование исполняемых файлов и исходного кода приложения на недокументированные возможности, закладки, нелегитимные действия.
Потребности поиска закладок и недокументированных возможностей
Закладки и недокументированные возможности, могут встраивать производители программного обеспечения, специальные службы или злоумышленники. Результатом установки закладок или использования недокументированных возможностей является несанкционированный доступ в конфиденциальным данным или к управлению операционной системы.
Методика поиска закладок и недокументированных возможностей
Анализ закладок и недокументированных возможностей исполняемых файлов производится методом обратного инжиниринга и фаззинга. Анализ исходного кода на закладки и недокументированные возможности производится вручную аудитором.
Результаты поиска закладок и недокументированных возможностей
По результатам аудита формируется отчет с перечнем проверяемых приложений и исходного кода, производится описание хода работ. Описывается методика проведения тестирования. К техническому отчету также формируются выводы для руководства по результатам проведения тестирования.
