.NET Framework Rootkits
Applicatie beveiliging is een van de doelstellingen die wij als PaSS hebben. Hiervoor worden alle aspecten van de SDLC bekeken en toegepast om de garantie te kunnen geven dat een bepaalde applicatie ‘veilig’ beschouwd kan worden.
Het nadeel hierbij is dat Frameworks als .NET of de JavaVM niet meegenomen worden bij het testen. Het gebruikte framework wordt beschouwd als onderdeel van de infrastructuur en niet bekeken op mogelijke exploits. Of dit nu exploits zijn die in het framework gemaakt zijn, of exploits die ontstaan omdat het framework meer aanbied dan nodig is, wordt even in het midden gelaten.
Voor .NET is er nu een blogpost met paper (en toolkit) waarin verteld wordt hoe het .NET framework aangepast kan worden. De paper gaat voornamelijk over mogelijke exploits en niet hoe dit gebruikt kan worden om ook het framework dicht te timmeren.
