Die NSA verstärkt ihr Open-Source-Engagement: Der US-Geheimdienst hat sein Software-Reverse-Engineering-Framework Ghidra frei verfügbar gemacht.
Der amerikanische Geheimdienst präsentierte auf der diesjährigen Sicherheitskonferenz RSA (2. bis 8. März in San Francisco) sein Software-Reverse-Engineering-Framework (SRE) Ghidra nicht nur erstmals der Öffentlichkeit. Die NSA verband diese Demonstration auch mit dessen Veröffentlichung als Open-Source-Software . Laut NSA hilft das SRE, maliziösen Code sowie Malware wie Viren zu analysieren, und ermöglicht Security-Experten ein besseres Verständnis möglicher Sicherheits-Schwachstellen in ihren Netzwerken und Systemen.
Dafür enthält Ghhidra eine Sammlung von Code-Analyse-Tools für eine Vielzahl von Plattformen wie Linux, Windows oder Mac OS. Als bemerkenswerteste unter zahllosen Features hebt die NSA ein generisches Prozessormodell namens Sleigh, die Undo/Redo-Funktion, ein Multi-User-Collaboration-Repository und Skripting hervor.
Wie die NSA erhofft, wird Ghidra als Open-Source-Software helfen, den Reverse-Engineering-Prozess effizienter zu gestalten und die Bedingungen für Cybersicherheits-Profis zu vereinheitlichen, vor allem für Anfänger. Nicht zuletzt erwartet der Geheimdienst auch, dass das Tool einen Beitrag dazu leisten wird, die Ausbildungssituation im Bereich Cybersecurtity zu verbessern.
Eine Download-Möglichkeit findet sich auf einer eigenen Website .
Der Hersteller von Virtualisierungs-Software wurde letzte Woche Platin-Mitglied des Open-Source-Verbands.