Klarer sehen mit Quelltext-Analysen

Die einfachste Variante einer solchen Prüfung besteht im Suchen potenziell gefährlicher Funktionen. Bei C-Programmen zum Beispiel strcpy(), welches typischerweise gegen Pufferüberlauf-Attacken verwundbar ist. Oder printf(), welches Format String-Schwachstellen mitbringt. Es können aber auch sprachunabhängige Funktionen zur Diskussion stehen. Zum Beispiel jeglicher SQL-Zugriff, da er eine SQL-Injection initiieren lassen könnte. Oder eine allgemeine Ausgabe in einer Webapplikation, welche für Cross Site Scripting herhalten könnte.

Wirklich intensive Quelltext-Analysen untersuchen zudem auch die logische Struktur und den linearen Ablauf des Programms. So wird versucht, Überläufe bei Inkrementierungen oder sich widersprechende Conditionals (beispielsweise «in if»-Verzweigungen) auszumachen. Dies ist aber nur bedingt mit automatisierten Mitteln durchführbar. Eine qualitativ hochwertige Quelltext-Analyse erfordert daher sehr viel Verständnis für die Funktionsweise der eingesetzten Programmiersprache.

Dennoch wird die Quelltext-analyse vermehrt in komplementärer Weise zum traditionellen Vulnerability Scanning und Penetration Testing im Netzwerk eingesetzt. Durch das zusätzliche Untersuchen des Quelltexts können frühzeitig potenzielle Angriffsvektoren ausgemacht werden - bevor deren effektive Tragweite im laufenden Betrieb mittels Proof-of-Concept bewiesen wird. Zudem können nachträglich etwaige Schwächen, die bei einem Audit über das Netzwerk eruiert wurden, als solche verifiziert werden. Die Qualität der Gesamtprüfung lässt sich durch die vielschichtige Betrachtung steigern.

Zusätzlich zur Source Code Analyse kann eine «Binary-Analyse» erfolgen. Dieser klassische Prozess des Rever-se Engineerings untersucht die kompilierte Fassung des Programms. Auch hier werden Programmabläufe und Datenverarbeitungen studiert. Die höhere Komplexität dieser Methode verspricht zusätzliche Genauigkeit, da sich die effektiven Zustände des Prozessors exakt erkennen lassen.