Das Kollektiv algorithmusgymnastik hat Das kleine 1×1 des Reverse-Engineering als Dienstleistung verfasst und lädt nun mit diesem dazu ein, die Welt des Reverse-Engineering zu erkunden.
Während Reverse-Engineering in Fachkreisen und im stillen Kämmerlein von Sicherheitsspezialisten seit vielen Jahrzehnten ein probates Mittel der Wahl ist, fristet es im Agenturgeschäft noch immer ein Nischendasein. Die kontinuierliche Nachfrage aus unterschiedlichen Industrien zeigt jedoch einen branchenübergreifenden Trend. So zeigt der Markt für Reverse-Engineering ein deutliches Signal durch eine stabile Nachfragesituation. In Deutschland wird das Reverse-Engineering übrigens oft unter analysierende Rückwärtsentwicklung zusammengefasst.
Kunden die diesen Dienst bei uns in Anspruch nahmen und öffentliche Projekte entstammten diesen Industrie(n):
- Start-Up
- Digital Business
- Öffentlicher Personennahverkehr
Es wurden dabei folgende Bereiche bedient:
- Aufspüren von Datenlecks
- Infrastruktur-Analyse
- App Reverse-Engineering
- API Reverse-Engineering
- NFC Protocol Reverse-Engineering
Unlauter, unethisch, illegal, oder noch nicht?
Entgegen allgemeiner Vorstellungen von Reverse-Engineering als stets billige Hinterhofkopierermanier, gibt es viele Fälle in denen es keine alternativen Lösungsansätze mehr gibt. Man stelle sich nur vor, der eigentliche Urheber einer Software ist nicht mehr verfügbar und ein ganzes Projekt droht unbenutzbar zu werden. Um eine Konsequenz wie eine mögliche Unternehmensinsolvenz abzuwenden braucht es die richtigen Werkzeuge und diejenigen die diese bedienen können.
Für eine gute Analyse und beispielsweise einem Rückbau oder einem Konzept zum Entkernen, ist es unabdingbar die bestehende Lösung bis ins letzte Detail zu disassemblieren um daraus einen Plan abzuleiten und das Volumen und etwaige Kosten benennen zu können.
Sind wir nicht alle ein wenig Wettbewerber?
Eine kleine Bluna Hommage
In anderen Projekten hingegen geht es um das Vergleichen der Infrastruktur und Ableitung von genutzten Technologien. Beispielsweise bei einer App-Analyse und dem Aufschlüsseln der verwendeten Backend-Technologien u. ä. Hier ist das Ergebnis meist ein Bericht mit einer detaillierten Analyse und einer Aufschlüsselung im Rahmen der gesetzlichen Möglichkeiten.
Klare rechtliche Lage ermöglicht strategische Ziele
Doch ganz egal um welchen Bereich es sich beim Reverse-Engineering dreht, für jeden dieser Fälle, so auch bei der Wettbewerbsanalyse hat der Gesetzgeber unter anderem im Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) § 3 Erlaubte Handlungen sehr deutlich geregelt, was erlaubte Handlungen sind und dadurch auch welche eben nicht.
Schon die Gesetzgebung und wie sich diese in Richtung des Reverse-Engineerings bewegt hat, zeigt aus Sicht des Kollektivs ebenfalls eine realistische Anpassung an die Weltwirtschaft und den Gegebenheiten des globalen Marktes. Weltkonzerne beobachten jeden Schritt des Wettbewerbs sehr genau und das sollte jedem Unternehmen mit Ambitionen oder einem besonders schützenswerten Geschäftsmodell bewusst sein.
Jetzt wissen Sie wie sich der Markt darstellt, in welchen Industrien das Kollektiv Kontakt im Kontext Reverse-Engineering hatte und in welchen Nischen sich Dienstleister für fast jede legale Analyse finden. Das Kollektiv kann immer nur aus seiner eigenen Bubble berichten – dies aber immer top aktuell. Wir haben uns entschieden die Analyse einer Streaming-App als Beispiel einer Dienstleistung und eines möglichen Auftrags hier in den Fokus zu stellen. Wir empfehlen die gesamte Website des Kollektivs zu besuchen und sich einen Eindruck von den Möglichkeiten und den angebotenen Diensten zu machen.
Beispiel Analyse einer Streaming-App
Reverse-Engineering ist eine äußerst effektive Methode, um die Funktionsweise und Struktur von Software zu analysieren. Besonders in der mobilen App-Entwicklung gewinnt die Technik zunehmend an Bedeutung. Unternehmen nutzen App-Analysen, um Einblicke in die Strategien und Technologien der Konkurrenz zu erhalten. Dabei werden durch die systematische Untersuchung von Apps wertvolle Informationen über deren Design, Funktionen, Sicherheitskonzepte und Monetarisierungsmodelle gewonnen.
Vorgehen bei der App-Analyse
Beim Reverse-Engineering einer App wird in der Regel folgender Ablauf eingehalten:
- Dekompilierung Sofern es die gesetzliche Lage des jeweiligen Einzelfalls erlaubt (wird mit einer Risikoabschätzung durch einen Juristen bestimmt) kann mithilfe spezieller Tools wird der Code der App, meist im APK- oder IPA-Format, in eine lesbare Form zurückübersetzt. Dadurch wird es möglich, die Programmstruktur und die genutzten Frameworks zu untersuchen.
In den allermeisten Fällen wird keine Dekompilierung der App benötigt. Eine umfassende Analyse ist auch ohne diese möglich und in den meisten Fällen mehr als aussagekräftig genug. - Ressourcenanalyse Neben dem Code selbst werden auch die enthaltenen Ressourcen analysiert, z. B. Bilder, Konfigurationsdateien oder Datenbanken. Dies liefert Hinweise auf Branding-Strategien, Benutzeroberflächendesign und technische Implementierungen.
- Netzwerkverkehrsüberwachung Durch Monitoring des Datenverkehrs können Rückschlüsse auf Backend-Systeme, APIs und Datensicherheitsmaßnahmen gezogen werden.
- Funktionalitätsprüfung Die App wird unter realen Bedingungen getestet, um herauszufinden, wie bestimmte Features umgesetzt wurden oder welche Technologien für Funktionen wie Personalisierung oder KI-basierte Services zum Einsatz kommen.
Als Ergebnis gibt es einen detaillierten Bericht welcher eine Vielzahl an Parametern aus der Analyse enthält und dem Auftraggeber dann zusätzlich mit allen Details für eigene Auswertungen und Ableitungen für den eigenen Geschäftsbetrieb zur Verfügung gestellt. Die Berichte enthalten in der Regel einige Informationen zu den zuvor genannten Bereichen wie Design, Funktionen, Sicherheitskonzepte und Monetarisierungsmodelle.
Weitere Ressourcen und mehr – für Detailverliebte, Nerds oder beides
Im Bereich Dienste auf der Website des Kollektivs finden sich sowohl eine Übersicht als auch ausführlichere Beschreibung der angebotenen Dienste bzw. Dienstleistungen. Entdecken Sie auch einige der öffentlichen Projekte wie beispielsweise dem Reverse-Engineering-Projekt DeutschlandTicket. Auch der Weblog des Kollektiv ist lesenswert – und für die, die andere Sprachen bevorzugen werden vielleicht in den git-Repositories des Kollektivs auf GitHub fündig.
Schreiben Sie einen Kommentar