Research

Basis unseres Know-How Vorsprungs ist unsere Research-Tätigkeit. Ziel dieser Arbeit ist es, bisher unbekannte Sicherheitsprobleme in Technologien und Produkten aufzudecken und die damit verbundenen Risiken zu bewerten. Diese Findings können sowohl Sicherheitsprobleme auf konzeptioneller wie auch auf technischer Ebene sein. Gefundene Probleme werden an die jeweiligen Hersteller bzw. Auftraggeber kommuniziert und üblicherweise in Kooperation behoben. Sobald eine Lösung für das Problem (z.B. in Form eines Patches) verfügbar ist, wird das Thema entweder in Form eines White-Papers/Newsletters oder als ERNW Security-Advisory veröffentlicht. Das Research-Team setzt unterschiedlichste Techniken ein, um Sicherheitslücken aufzuspüren: von Reverse Engineering über Code Audits bis zur Protokollierung von Netzwerk-Kommunikation oder der Anwendung von Fault-Injection Techniken. Gleichzeitig sind wir an öffentlich geförderten Research-Projekten mit verschiedensten Fragestellungen und Zielsetzungen (wie etwa dem BMBF-geförderten Projekt ASMONIA) beteiligt.

Ergebnisse und Veröffentlichungen aus aktuellen Forschungsprojekten werden im Bereich Research aufgeführt.