Programok hitelesítésének és integritásvédelmének elterjedt módszere a digitális aláírás. Az elmélet szerint egy aláírt program telepítése vagy futattása előtt a digitális aláírás ellenőrzésre kerül, és a program csak akkor települ vagy fut, ha az aláírás helyes és érvényes. A gyakorlatban azonban az aláírás ellenőrzése nem triviális, komplex folyamat, ami számos buktatót, kiskaput, és hibalehetőséget rejt magában, amit a támadók potenciálisan kihasználhatnak aláírt rosszindulatú programok terjesztésére. 

A hallgató feladata:

• a kódaláírás elveinek és gyakorlati módszereinek megértése
• különböző kódaláíró rendszerek/módszerek megismerése (pl. Windows code signing, signed JS scripts, ...)
• gyengeségek, támadási lehetőségek azonosítása, aláírásellenőrzési hibák előidézése, kódaláírás ellenőrző rendszerek kijátszása
• aláírt malware-ek elemzése
• esetleg jelenleg is használt kompromittált kulcsok, hamis tanúsítványok azonosítása