Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Schutz gegen Fälschung und Reverse Engineering – Code-Verschlüsselung und Code-Obfuscation im Vergleich

Softwareschutz ist unerlässlich, um Fälschung und Reverse Engineering zu verhindern. Es gibt zwei Haupttechnologien, die dafür eingesetzt werden: Code-Verschlüsselung und Code-Obfuscation. In diesem Vortrag vergleichen wir die Vor- und Nachteile dieser beiden Technologien.

Die Verschlüsselung bietet das höchste Sicherheitsniveau mit sehr geringem Performanceverlust und geringem Code-Overhead. Allerdings ist entschlüsselter Code während der Ausführung im Speicher lesbar, was ein potenzielles Sicherheitsrisiko darstellt.

Die Code-Obfuscation stellt sicher, dass der Code nie in seiner Originalform verfügbar ist, hat jedoch einen höheren Code-Overhead und eine langsamere Performance im Vergleich zur Verschlüsselung, da zusätzliche Sprünge ausgeführt werden. Obfuscation ist sicherer, wenn ein Hacker eine Lizenz besitzt, da der Code auch mit dem richtigen Entschlüsselungsschlüssel obfuskiert bleibt.

Am Ende dieses Vortrags haben Sie ein besseres Verständnis für die Stärken und Grenzen von Code-Verschlüsselung und Code-Obfuscation und sind mit dem Wissen ausgestattet, die beste Software-chutzstrategie für Ihre spezifischen Anforderungen zu wählen.

Vorkenntnisse

  • Kenntnisse in einer oder mehreren Programmiersprachen
  • Interesse an Schutz und Security von Software

Lernziele

Nach dem Vortrag sollten die Teilnehmer typische Angriffsvektoren sowohl von Raubkopieren als auch von Nachahmern kennen und in eigenen Projekten die Kriterien für die Auswahl der passenden Schutzmaßnahmen und Schutzwerkzeuge umsetzen.

Speaker

 

Alvaro Forero
Alvaro Forero ist Head of Product Security Incident Response und Sicherheitsexperte bei der WIBU-SYSTEMS AG. Er hat langjährige Erfahrung mit der Konzeption, Planung und Umsetzung von Mechanismen zum Schutz von Software, Maschinen und Geräten. Sein Ziel ist es, Know-how-Schutz und Manipulationsschutz bereitzustellen und gleichzeitig neue Geschäftsmodelle zu ermöglichen. Alvaro Forero ist zertifizierter TeleTrusT Information Security Professional (T.I.S.P.), TeleTrusT Professional for Secure Software Engineering (T.P.S.S.E.) und Certified Ethical Hacker (C|EH, EC-Council).

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden