Reverse-Engineering-Framework der NSA ist Open Source

Der amerikanische Geheimdienst präsentierte auf der diesjährigen Sicherheitskonferenz RSA (2. bis 8. März in San Francisco) sein Software-Reverse-Engineering-Framework (SRE) Ghidra nicht nur erstmals der Öffentlichkeit. Die NSA verband diese Demonstration auch mit dessen Veröffentlichung als Open-Source-Software . Laut NSA hilft das SRE, maliziösen Code sowie Malware wie Viren zu analysieren, und ermöglicht Security-Experten ein besseres Verständnis möglicher Sicherheits-Schwachstellen in ihren Netzwerken und Systemen.

Dafür enthält Ghhidra eine Sammlung von Code-Analyse-Tools für eine Vielzahl von Plattformen wie Linux, Windows oder Mac OS. Als bemerkenswerteste unter zahllosen Features hebt die NSA ein generisches Prozessormodell namens Sleigh, die Undo/Redo-Funktion, ein Multi-User-Collaboration-Repository und Skripting hervor.

Wie die NSA erhofft, wird Ghidra als Open-Source-Software helfen, den Reverse-Engineering-Prozess effizienter zu gestalten und die Bedingungen für Cybersicherheits-Profis zu vereinheitlichen, vor allem für Anfänger. Nicht zuletzt erwartet der Geheimdienst auch, dass das Tool einen Beitrag dazu leisten wird, die Ausbildungssituation im Bereich Cybersecurtity zu verbessern.

Eine Download-Möglichkeit findet sich auf einer eigenen Website .