Reverse engineering er en prosess der man forsøker å forstå hvordan noe er laget og fungerer, uten å ha direkte kjennskap til oppbygning og virkemåte. Kunnskapen skaffes ved hjelp av testing og analyse.
Faktaboks
- Også kjent som
-
omvendt utvikling, dekonstruksjon
Begrepet benyttes ofte i forbindelse med hacking og datakriminalitet der en angriper forsøker forstå hvordan et program eller et system er utviklet for å finne sårbarheter. Ettersom angriperen ikke har tilgang til programkode, konfigurasjoner og interne systemer må denne kunnskapen erverves ved hjelp av å analysere sammenhengen mellom handling og respons samt input og output.
Reverse engineering benyttes også ofte i forbindelse med utvikling og integrering mot andre systemer. For eksempel kan man utføre reverse engineering av kommunikasjonen mellom en app og en tjeneste, for så å lage sitt eget program som snakker direkte med denne tjenesten.
Det er ikke gitt at reverse engineering er forbundet med ulovlige handlinger, selv om det ofte er slik. For eksempel kan man benytte reverse engineering til å forstå et dataformat slik at man kan åpne gamle dokumenter der det ikke lenger finnes en applikasjon for visning. Tilsvarende kan sikkerhetsselskaper benytte reverse engineering for å forstå hvordan en skadevare fungerer eller et dataangrep er utført.
I mange tilfeller vil reverse engineering befinne seg i et juridisk grenseland der det ikke finnes et helt klart svar på lovlighet. For eksempel var det vanskelige juridiske vurderinger da DVD-Jon knakk kopisperren på DVD-plater under påskudd av at man skal kunne ta backup og ubegrenset kunne spille av DVD-plater man selv har kjøpt.
Kommentarer
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.