HP ponudio SWFScan, besplatno rješenje za zaštitu od hakerskih upada

Fotografija članka: HP ponudio SWFScan, besplatno rješenje za zaštitu od hakerskih upada

HP ponudio SWFScan, besplatno rješenje za zaštitu od hakerskih upada

U nastojanju da korisnicima omoguće što bolje iskustvo s internetom, tvrtke osuvremenjuju svoje aplikacije i prelaze na tehnologije Web 2.0, uključujući i platformu Adobe® Flash Platform. Budući da je Adobe Flash Player trenutno instaliran na više od 98 posto osobnih računala spojenih na Internet širom svijeta, od iznimne je važnosti da su internetske aplikacije koje se temelje na Flash tehnologiji što sigurnije.

Zahvaljujući alatu HP SWFScan razvojni inženjeri za Flash mogu ponuditi sigurnije kodiranje, a pritom ne moraju biti stručnjaci za sigurnost. Taj je alat prvi takve vrste koji dekompilira aplikacije razvijene pomoću Flash platforme i izvršava statičku analizu kako bi shvatio njihovo ponašanje. Na taj se način mogu otkriti propusti unutar neke aplikacije koje nije moguće otkriti pomoću tradicionalnih dinamičkih metoda.

Pomoću alata HP SWFScan razvojni inženjeri za Flash mogu napraviti sljedeće:
• Provjeriti poznate sigurnosne propuste na koje ciljaju zlonamjerni hakeri. To uključuje nezaštićene povjerljive podatke, cross-site skriptiranje (XXS), iskorištavanje propusta aplikacije za neovlašteni pristup na više domena (cross-domain privilege escalation) i unos od strane korisnika čija se valjanost ne provjerava.
• Brzo riješiti probleme otkrivanjem propusta u izvornom kodu i davati upute o tome kako riješiti sigurnosne probleme.
• Provjeriti usklađenost najboljim sigurnosnim praksama i smjernicama.

"Platformu Adobe Flash Platform sve više koriste velike medijske tvrtke te za aplikacije koje su iznimno važne za poslovanje. Surađujemo s HP-om kako bismo osigurali da razvojni inženjeri na raspolaganju imaju alate potrebne za zaštitu sadržaja i tako zaštitili naše korisnike," rekao je Brad Arkin, direktor u Adobeovoj poslovnoj jedinici Secure Software Engineering Team zadužen za sigurnost proizvoda i tajnost podataka. "S HP-om smo surađivali i na razvoju njihova alata SWFScan, koji će razvojnim inženjerima za Flash pomoći da što ranije u razvojnom procesu identificiraju moguće sigurnosne probleme i na taj način shvate i spriječe probleme prije nego se aplikacije uopće počnu koristiti."

Pronađite, ispravite i spriječite sigurnosne propuste
Primjer različitih vrsta sigurnosnih propusta koje HP SWFScan može spriječiti jest ostavljanje povjerljivih informacija koje su onda dostupne hakerima. često se događa da razvojni inženjeri za Flash kodiranjem pristupnih informacija, kao što su lozinke, šifre za enkripciju ili informacije baze podataka, izravno u svojim aplikacijama uzrokuju slučajne sigurnosne propuste. U ovom video isječku možete vidjeti na koji način hakeri mogu iskoristiti takav propust.

HP je analizirao gotovo 4000 internetskih aplikacija temeljenih na Flash platformi i ustanovio da 35 posto njih nije u skladu s najboljom sigurnosnom praksom tvrtke Adobe. Hakeri to mogu iskoristiti kako bi zaobišli sigurnosne mjere i stekli neometan pristup osjetljivim informacijama. Alat HP SWFScan razvojnim inženjerima pomaže da pronađu i isprave takve propuste prije nego oni postanu gorući problem.

"Aplikacije razvijene uz pomoć Flash tehnologija nisu niti malo imune na sigurnosne propuste od bilo kojih drugih internetskih aplikacija," istaknuo je Joseph Feiman, potpredsjednik tvrtke Gartner. "Damo li razvojnim inženjerima za Flash mogućnost da provjere jesu li njihovi kodovi sigurni, pružimo li im smjernice za popravak takvih propusta odnosno ponudimo li im najbolju moguću sigurnosnu praksu, moći će zaštititi i poslovanja i korisnike od hakerskih napada."

HP-ova grupa za istraživanje internetske sigurnosti HP Web Security Research Group, koja je razvila alat SWFScan, uključuje niz uglednih stručnjaka na području sigurnosti. Grupa prati prijetnje sigurnosti povezane s internetom i razvija nove tehnologije kako bi IT stručnjacima omogućila da uklone sigurnosne propuste u aplikacijama. Rezultati istraživanja grupe uključeni su u HP Application Security Center, paket proizvoda koji omogućuje korisnicima da pronađu, isprave i spriječe takve propuste tijekom životnog ciklusa aplikacije.

Skup rješenja HP Application Security Center uključuje i platformu za upravljanje procjenom HP Assessment Management Platform, koja čini temelj rješenja, te softversko rješenje HP DevInspect namijenjeno razvojnim inženjerima , softver HP QAInspect namijenjeno timovima za osiguranje kvalitete, te softver za stručnjake za operacije i sigurnost HP WebInspect.

"Budući da organizacije osuvremenjuju svoje aplikacije koristeći tehnologiju Web 2.0, moraju biti na oprezu kako bi spriječile zlonamjerne hakerske napade i uklonile sigurnosne softverske propuste", smatra Jonathan Rende, generalni direktor i potpredsjednik HP-ove poslovne jedinice Products, Software and Solutions. "HP nastavlja s naporima da Internet učini sigurnijim pretvarajući naša istraživanja vezana za sigurnost u rješenja koja korisnici koriste kako bi zaštitili svoje aplikacije, internetske stranice ili povjerljive informacije."

Alat HP SWFScan se može besplatno preuzeti s internetske stranice .

Oglas
Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  4+5=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.