Описание угрозы |
Угроза заключается в возможности проведения нарушителем обратного инжиниринга кода программы и дальнейшего исследования его структуры, функционала и состава в интересах определения алгоритма работы программы и поиска в ней уязвимостей.
Данная угроза обусловлена слабостями механизма защиты кода программы от исследования.
Реализация данной угрозы возможна в случаях:
наличия у нарушителя доступа к исходным файлам программы;
наличия у нарушителя доступа к дистрибутиву программы и отсутствия механизма защиты кода программы от исследования |
Источники угрозы
|
-
Внешний нарушитель со средним потенциалом
-
Внутренний нарушитель со средним потенциалом
|
Объект воздействия |
Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение |
Последствия реализации угрозы |
-
Нарушение конфиденциальности
-
Нарушение доступности
|