Bezplatný webový bezpečnostní nástroj od HP pomůže firmám chránit se před hackery

31. březen 2009 23:12 0 komentářů

HP
Společnost HP oznámila uvedení bezplatného nástroje HP SWFScan, který pomůže vývojářům pracujícím na platformě Flash chránit jejich weby před nežádoucím oslabením zabezpečení aplikací a omezit riziko přístupu hackerů k citlivým datům.

Firmy při modernizaci svých aplikací ve snaze o poskytnutí většího komfortu uživatelům přecházejí na technologie webu 2.0 včetně platformy Adobe® Flash. Vzhledem k tomu, že Adobe Flash Player je nainstalován ve více než 98 procentech počítačů připojených k internetu po celém světě, je naprosto stěžejní, aby webové aplikace postavené na této technologii byly vyvíjeny s důrazem na maximální zabezpečení.

Nástroj HP SWFScan umožňuje vývojářům ve Flashi produkovat bezpečnější kód, aniž by museli být odborníky na zabezpečení. Jako první svého druhu dekompiluje flashové aplikace a zkoumá jejich chování. Tímto způsobem pomáhá identifikovat slabiny pod povrchem aplikace, které se tradičními dynamickými metodami nedají odhalit.

S nástrojem HP SWFScan mohou vývojáři:

• Prověřovat známé bezpečnostní chyby, na které se hackeři zaměřují, zejména nechráněná důvěrná data, skripty fungující napříč weby, eskalaci oprávnění napříč doménami a neověřovaná zadání uživatelů.
• Rychle napravovat problémy zvýrazněním slabin ve zdrojovém kódu a poskytnutím spolehlivých vodítek pro nápravu bezpečnostních problémů.
• Ověřovat shodu s doporučenými bezpečnostními postupy a pravidly.

„Velké mediální společnosti i podniky používají platformu Adobe Flash pro své aplikace čím dál častěji. Spolupracujeme s HP na vývoji nástrojů, které pomohou vývojářům zabezpečit obsah a udržovat zákazníky v bezpečí,“ řekl Brad Arkin, ředitel pro zabezpečení a ochranu osobních údajů, Adobe Secure Software Engineering Team. „Nástroj SWFScan, který jsme se společností HP vyvinuli, pomůže vývojářům odhalovat potenciální bezpečnostní problémy v rané fázi vývojového procesu, aby problémům porozuměli a mohli jim zabránit ještě před vlastním nasazením webových aplikací.“

Vyhledá, opraví a zabrání bezpečnostním chybám

HP SWFScan dokáže například zabránit bezpečnostním slabinám, které ponechávají důvěrné informace přístupné hackerům. Vývojáři ve Flashi často vytvoří nechtěnou slabinu, když zakódují přístupové informace jako hesla, šifrovací klíče nebo databázové informace přímo do aplikace.

Společnost HP analyzovala téměř 4 000 webových aplikací vyvinutých na platformě Flash a zjistila, že 35 % z nich porušuje postupy doporučené společností Adobe z hlediska zabezpečení. Hackeři mohou tuto situaci zneužít, obejít bezpečnostní opatření a získat neomezený přístup k citlivým informacím. HP SWFScan pomáhá vývojářům najít a napravit tyto problémy předtím, než se z nich stane vážný problém.

„Aplikace vyvinuté s technologiemi Flash nejsou o nic imunnější vůči bezpečnostním útokům než jiné webové aplikace,“ řekl Joseph Feiman, VP a Fellow agentury Gartner. „Možnost zkontrolovat, zda je kód ve Flashi bezpečný, pokyny pro jeho nápravu a doporučené postupy pro programování bezpečných aplikací pomohou účinně chránit firmy a jejich zákazníky před hackery.“

Ve skupině HP Web Security Research Group, která vyvinula SWFScan, pracuje řada uznávaných odborníků na zabezpečení. Tato skupina sleduje bezpečnostní hrozby na webu a vyvíjí nové technologie, které mají IT profesionálům pomoci eliminovat bezpečnostní slabiny aplikací. Výsledky výzkumné práce skupiny se promítají do sady produktů HP Application Security Center, které umožňují zákazníkům vyhledávat, opravovat a předcházet těmto slabinám v průběhu celého životního cyklu aplikace.

Základem řešení HP Application Security Center je HP Assessment Management Platform, dále tato sada obsahuje nástroj HP DevInspect pro vývojáře, HP QAInspect pro týmy zajištění kvality a HP WebInspect pro odborníky na provoz a zabezpečení.

„Při modernizaci aplikací s technologií webu 2.0 musí být organizace ostražité zejména ohledně zabezpečení aplikací, aby předcházely nebezpečným útokům hackerů,“ řekl Jonathan Rende, viceprezident produktů divize HP Software and Solutions. „HP se neustále snaží dělat z webu bezpečnější místo. Promítáme naše výzkumy v oblasti zabezpečení do nástrojů, které pomáhají zákazníkům chránit jejich aplikace, weby a citlivé informace.“

Nástroj SWFScan si mohou zájemci zdarma stáhnout z webu www.hp.com/go/swfscan.

O společnosti HP

HP, největší technologická společnost světa, zjednodušuje používání technologií jednotlivcům i firmám prostřednictvím portfolia tiskových řešení, osobní výpočetní techniky, softwaru, služeb a IT infrastruktury. Další informace o společnosti HP (NYSE: HPQ) jsou k dispozici na webu www.hp.com.


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Policejní úřady USA a EU zakročily proti ilegálním serverům

ČTK , 21. červenec 2017 10:00

Kromě AlphaBay se zásah týkal také ilegálního tržiště darknetu Hansa....

Více 1 komentářů

Poskytovatelé IT služeb budou mít brzy problém uspokojit poptávku

Pavel Houser , 21. červenec 2017 09:00

Poskytovatelé řízených IT služeb (MSP – managed service providers) vidí ve službě cybersecurity-as-a...

Více 0 komentářů

Amazon spustil nákupní sociální síť Spark pro chytré telefony

ČTK , 21. červenec 2017 08:00

Jedná se de facto o křížence Instagramu, Pinterestu a e-shopu....

Více 0 komentářů

Starší zprávičky

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 6 komentářů

SUSE a Supermicro uzavírají globální partnerství

Pavel Houser , 20. červenec 2017 10:00

Firmy poskytnou řešení pro kritickou infrastrukturu, softwarově definovaná datová centra a integrova...

Více 0 komentářů

Chytrou domácnost vzdáleně řídí 17 % Čechů

Pavel Houser , 20. červenec 2017 09:00

Řízení chytrých domácností v ČR láká hlavně kvůli kontrole nákladů za energie. Ve světě je hlavní mo...

Více 2 komentářů

PayPal a Visa budou nabízet debetní karty v Evropě

ČTK , 20. červenec 2017 08:00

PayPal svou bankovní licenci dosud využíval především k pokladním službám....

Více 0 komentářů