Marc Ruef, Security Consultant bei einer schweizer Firma, stellt einige interessante Überlegungen zum Thema Security Audits, Netzwerk-Scans und Reverse Engineering an. Er weist auf Unzulänglichkeiten und Unzuverlässigkeiten von netzwerk-basierten Scans hin, erkennt ein Ausbleiben kommerziellen Erfolges host-basierter Audit-Produkte und siniert über die Möglichkeit des Einsatzes von Reverse Engineering Techniken bei der Schwachstellenanalyse von Applikationen. Alles in allem ein informativer Artikel über Trends und Notwendigkeiten im Bereich Security Audits.

„… Eines ist sicher: Netzwerkbasierte Tests haben je länger je mehr als eigenständige Analysetechniken in einem professionellen Projekt ausgedient. Nur unter Zuhilfenahme weiterer Methoden, wie die Quelltext-Analyse oder das klassische Software Reverse Engineering, können mit einem Höchstmass an Effizienz und Zuverlässigkeit bestehende Fehler identifiziert werden. Zur Umsetzung dieser umfassenden Überprüfungen fehlen jedoch noch immer effiziente Werkzeuge, obschon auch in diesem Bereich in den letzten Jahren enorme Fortschitte gemacht wurden(z.B. die neuen Erweiterungen von Datarescue IDA Pro 5.0). Und auch das Wissen bezüglich Assembler-Programmierung und Code-Analysen ist bei den meisten Auditoren gar nicht vorhanden.“

Ich lese sein Blog recht gern, bietet es doch immer wieder einige interessante Ansätze zu weiteren Recherchen für meinen beruflichen Alltag. Seine Beiträge bewegen sich auf hohem Niveau, sind allerdings sicherlich gelegentlich schwere Kost für Otto-Normal-Blogleser. Seis drum, ich verweise an dieser Stelle trotzdem gern mal wieder auf sein Blog.