Skip to content

Wir von Queryella bieten eine vollautomatisierte Analyseplattform, die neueste Forschung im Bereich Sicherheits- und Privatsphäreanalysen einsetzt. Dabei werden statische, dynamisch und hybride Analyse unter dem Einsatz von künstlicher Intelligenz kombiniert, um IT-Sicherheitsprobleme oder mögliche Lecks sensibler Daten zu identifizieren.

Da Apps ohne Quellcode untersucht werden müssen, sind unsere Analysen auf Binärdateien fokusiert und liefern zuverlässigen Ergebnisse sogar wenn gängige Obfuskatoren eingesetzt wurden. Diese Analysen können in einem Workflow kombiniert und an die individuellen Bedürfnisse unserer Kunden angepasst werden. Die einzelnen Analysen lassen sich den folgenden Kategorien zuordnen:

Metadaten-Analyse
Metadaten-Analyse

Automatische Erkennung von Meta-Informationen und deren Weiterverarbeitung mit unserer Analyse-Engine. Damit lassen sich die Eintrittspunkte identifizieren und der Kontext der App einordnen. Beispielsweise können somit die verschiedenen Darstellungen einer App untersucht oder die Resultate mit ähnlichen Apps verglichen werden.

Library Detection
Library Detection

Queryella’s Library Detection erkennt zuverlässig Drittanbieter-Bibliotheken, die in einer App verwendet werden, inklusive deren aktueller Version. Dabei wird auch ein Abgleich mit bekannten Schwachstellen und deren Zusammenhang zu den Hauptfunktionen einer App durchgeführt.

Obfuskations-Analyse
Obfuskations-Analyse

Entschleiern Sie Strings und entfernen Sie dynamisches Laden, indem Sie den dynamischen Codeteil durch den tatsächlichen Code ersetzen. Diese ermöglicht eine tiefergehende Analyse von verstecktem Code, der auch Schwachstellen enthalten kann.

Statische Analyse
Statische Analyse

Identifizieren Sie Datenquellen und -senken einer Anwendung mittels statischer Analyse und erhalten Sie den Datenfluss zwischen diesen Quellen und Senken. Dabei wird auch überprüft, ob eine Schwachstelle von der Logik der Hauptanwendung erreichbar ist.

Dynamische Analyse
Dynamische Analyse

KI-gestützte und vollständig automatisierte Instrumentierung zur Verfolgung von Datenflüssen während der Ausführung der App, einschließlich der neuesten Anti-Debugging-Erkennung. Dabei wird nicht nur verfolgt, welche Daten wirklich von Quellen zu Senken führen, sondern erforscht auch, welche Eingaben an welche Ziele gesendet werden.

Benutzerdefinierte Analysen und Berichte
Benutzerdefinierte Analysen und Berichte

Passen Sie eine Analyse und den dazugehörigen Bericht an Ihre individuellen Bedürfnisse an, indem Sie entweder einzelne Analyseschritte hinzufügen oder entfernen. Die Berichte lassen sich auf verschiedene Abstraktionsstufen anpassen, so dass Sie entweder als Entscheidungsgrundlage im Geschäftbereich oder als detailierter Report für die Qualitätsabteilung eingesetzt werden können.

Hybride Analysen
Hybride Analysen

Hybride Analysen setzen statische und dynamische Analysen in unterschiedlichen Reihenfolgen ein, so dass die Erkenntnisse aus einer Analyse in die nächste einfließen und somit mehr Datenflüsse identifiziert werden können.