Безплатен инструмент пази от хакери

HP пусна безплатен онлайн инструмент, който намалява риска от хакерски атаки върху важни данни.
Решението HP SWFScan позволява на Flash разработчиците да защитят уеб сайтовете си от нежелани пробиви в сигурността на приложенията.
Модернизирайки приложенията си, компаниите започват да използват Web 2.0 технологии, вкл. платформата Adobe Flash, която е инсталирана на 98% от свързаните с интернет компютри. Ето защо е особено важно уеб-приложенията, изградени на Flash технологията, да бъдат разработвани сигурно, посочват от HP.
HP SWFScan дава възможност на Flash разработчиците да предлагат по-сигурен код, без да стават експерти по сигурността. Това е първият такъв инструмент, който декомпилира приложения, разработени с платформата Flash и извършва статичен анализ, за да разбере поведението им, твърдят от HP.
С помощта на HP SWFScan, разработчиците могат да идентифицират уязвимостите, които се намират под повърхността на дадено приложение и не могат да бъдат открити с традиционни динамични методи. Това включва незащитени конфиденциални данни, XSS атаки, повишение на привилегиите и въведен от потребителя код, който не се валидира.
HP SWFScan позволя също на разработчиците бързо да поправят проблеми, като маркират уязвимостите в изходния код, както и да гарантират спазването на най-добрите практики и указания за сигурност.
HP е анализирала почти 4 хиляди уеб приложения, разработени с платформата Flash, за да открие, че 35% от тях са в нарушение на най-добрите практики за сигурност на Adobe. Хакерите могат да се възползват от положението, за да заобиколят мерките за сигурност и да получат пълен достъп до секретна информация.
Пример за видовете уязвимости в сигурността, които HP SWFScan може да предотврати, е позволяването на достъп до конфиденциална информация за хакери. Flash разработчиците често неволно създават уязвимости, кодирайки данни за достъпа (като пароли, ключове за криптиране или бази данни) директно в приложенията си.
Даунолоуд: HW SWFScan

Коментар