CAPEC-167 · Обратная разработка методом «белого ящика»

CAPEC-167СтандартЧерновик

Абстракция: Стандарт

Статус: Черновик

Обратная разработка методом «белого ящика»

Злоумышленник обнаруживает структуру, функции и состав программного обеспечения с использованием методов анализа по принципу «белого ящика». Методы «белого ящика» включают подходы, применяемые к программному обеспечению в тех случаях, когда исполняемый файл или иной скомпилированный объект может быть непосредственно подвергнут анализу, раскрывая хотя бы часть машинных инструкций, наблюдаемых при исполнении.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

CWE-1323

Данные трассировки, собираемые из нескольких источников в системе на кристалле (SoC), хранятся в незащищённых областях или передают�

Связанные уязвимости

CVE-2024-49338IBM App Connect Enterprise версии с 12.0.1.0 по 12.0.7.0 и 13.0.1.0 при определенных конфигурациях может позволить привилегированному пользователю получить учетные данные JMS.

CVE-2024-54173IBM MQ 9.3 LTS, 9.3 CD, 9.4 LTS и 9.4 CD раскрывают потенциально конфиденциальную информацию в файлах трассировки, которые могут быть прочитаны локальным пользователем, когда трассировка веб-консоли включена.