• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezplatný webový bezpečnostní nástroj od HP pomůže firmám chránit se před hackery

itbiz
31. 3. 2009
| Tiskové zprávy
HP

Společnost HP oznámila uvedení bezplatného nástroje HP SWFScan, který pomůže vývojářům pracujícím na platformě Flash chránit jejich weby před nežádoucím oslabením zabezpečení aplikací a omezit riziko přístupu hackerů k citlivým datům.

Firmy při modernizaci svých aplikací ve snaze o poskytnutí většího komfortu uživatelům přecházejí na technologie webu 2.0 včetně platformy Adobe® Flash. Vzhledem k tomu, že Adobe Flash Player je nainstalován ve více než 98 procentech počítačů připojených k internetu po celém světě, je naprosto stěžejní, aby webové aplikace postavené na této technologii byly vyvíjeny s důrazem na maximální zabezpečení.

Nástroj HP SWFScan umožňuje vývojářům ve Flashi produkovat bezpečnější kód, aniž by museli být odborníky na zabezpečení. Jako první svého druhu dekompiluje flashové aplikace a zkoumá jejich chování. Tímto způsobem pomáhá identifikovat slabiny pod povrchem aplikace, které se tradičními dynamickými metodami nedají odhalit.

S nástrojem HP SWFScan mohou vývojáři:

• Prověřovat známé bezpečnostní chyby, na které se hackeři zaměřují, zejména nechráněná důvěrná data, skripty fungující napříč weby, eskalaci oprávnění napříč doménami a neověřovaná zadání uživatelů.
• Rychle napravovat problémy zvýrazněním slabin ve zdrojovém kódu a poskytnutím spolehlivých vodítek pro nápravu bezpečnostních problémů.
• Ověřovat shodu s doporučenými bezpečnostními postupy a pravidly.

„Velké mediální společnosti i podniky používají platformu Adobe Flash pro své aplikace čím dál častěji. Spolupracujeme s HP na vývoji nástrojů, které pomohou vývojářům zabezpečit obsah a udržovat zákazníky v bezpečí,“ řekl Brad Arkin, ředitel pro zabezpečení a ochranu osobních údajů, Adobe Secure Software Engineering Team. „Nástroj SWFScan, který jsme se společností HP vyvinuli, pomůže vývojářům odhalovat potenciální bezpečnostní problémy v rané fázi vývojového procesu, aby problémům porozuměli a mohli jim zabránit ještě před vlastním nasazením webových aplikací.“

Vyhledá, opraví a zabrání bezpečnostním chybám

HP SWFScan dokáže například zabránit bezpečnostním slabinám, které ponechávají důvěrné informace přístupné hackerům. Vývojáři ve Flashi často vytvoří nechtěnou slabinu, když zakódují přístupové informace jako hesla, šifrovací klíče nebo databázové informace přímo do aplikace.

Společnost HP analyzovala téměř 4 000 webových aplikací vyvinutých na platformě Flash a zjistila, že 35 % z nich porušuje postupy doporučené společností Adobe z hlediska zabezpečení. Hackeři mohou tuto situaci zneužít, obejít bezpečnostní opatření a získat neomezený přístup k citlivým informacím. HP SWFScan pomáhá vývojářům najít a napravit tyto problémy předtím, než se z nich stane vážný problém.

„Aplikace vyvinuté s technologiemi Flash nejsou o nic imunnější vůči bezpečnostním útokům než jiné webové aplikace,“ řekl Joseph Feiman, VP a Fellow agentury Gartner. „Možnost zkontrolovat, zda je kód ve Flashi bezpečný, pokyny pro jeho nápravu a doporučené postupy pro programování bezpečných aplikací pomohou účinně chránit firmy a jejich zákazníky před hackery.“

Ve skupině HP Web Security Research Group, která vyvinula SWFScan, pracuje řada uznávaných odborníků na zabezpečení. Tato skupina sleduje bezpečnostní hrozby na webu a vyvíjí nové technologie, které mají IT profesionálům pomoci eliminovat bezpečnostní slabiny aplikací. Výsledky výzkumné práce skupiny se promítají do sady produktů HP Application Security Center, které umožňují zákazníkům vyhledávat, opravovat a předcházet těmto slabinám v průběhu celého životního cyklu aplikace.

Základem řešení HP Application Security Center je HP Assessment Management Platform, dále tato sada obsahuje nástroj HP DevInspect pro vývojáře, HP QAInspect pro týmy zajištění kvality a HP WebInspect pro odborníky na provoz a zabezpečení.

„Při modernizaci aplikací s technologií webu 2.0 musí být organizace ostražité zejména ohledně zabezpečení aplikací, aby předcházely nebezpečným útokům hackerů,“ řekl Jonathan Rende, viceprezident produktů divize HP Software and Solutions. „HP se neustále snaží dělat z webu bezpečnější místo. Promítáme naše výzkumy v oblasti zabezpečení do nástrojů, které pomáhají zákazníkům chránit jejich aplikace, weby a citlivé informace.“

Nástroj SWFScan si mohou zájemci zdarma stáhnout z webu www.hp.com/go/swfscan.

O společnosti HP

HP, největší technologická společnost světa, zjednodušuje používání technologií jednotlivcům i firmám prostřednictvím portfolia tiskových řešení, osobní výpočetní techniky, softwaru, služeb a IT infrastruktury. Další informace o společnosti HP (NYSE: HPQ) jsou k dispozici na webu www.hp.com.

Související příspěvky

Zprávičky

Trojan Triada umí modifikovat verifikační SMS

23. 1. 2021
Zprávičky

Alphabet končí s projektem internetových balónů Loon

23. 1. 2021
NKÚ kontroloval bezpečnostní výzkum financovaný Ministerstvem vnitra
Články

Co dnes pohání edge computing

23. 1. 2021
Vláda projedná novelu, která zpřesní pravomoci NÚKIB
Zprávičky

Google hrozí Austrálii zablokováním vyhledávače

22. 1. 2021

Zprávičky

Trojan Triada umí modifikovat verifikační SMS

Pavel Houser
23. 1. 2021

Podle expertů lze očekávat, že stalkeware v roce 2021 vymizí z předních příček detekčních statistik. Počty

Alphabet končí s projektem internetových balónů Loon

ČTK
23. 1. 2021

Operátoři potřebují několik balónů najednou, každý z nich stojí desítky tisíc dolarů a má

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Google hrozí Austrálii zablokováním vyhledávače

ČTK
22. 1. 2021

Austrálie se chystá schválit zákon, který by donutil technologické giganty domluvit se s místními

Bitcoin prudce oslabil, investoři se obávají regulace v USA

ČTK
21. 1. 2021

Není ale jasné, jak a zda vůbec americká vláda proti kryptoměnám zakročí. Cena digitální

Mobilní operátoři nabízejí vládě pomoc s provozem informačních systémů státu

Pavel Houser
21. 1. 2021

APMS (Asociace provozovatelů mobilních sítí) nabízí vládě ČR možnost konzultovat technické aspekty provozu informačních

LG chce investovat 303 milionů eur do továrny na baterie v Polsku

ČTK
21. 1. 2021

Po dokončení projektu by celková investice do továrny měla činit více než 3,1 miliardy

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Odvolání podaly obě strany sporu. Ze serveru Ulož.to nebude možné stáhnout Pelíšky a dalších

SpaceX vynesla další sérii 60 družic sítě Starlink

SpaceX vynesla další sérii 60 družic sítě Starlink

ČTK
20. 1. 2021

Aktuálně kolem Země už krouží 1015 družic Starlink. Americká soukromá společnost SpaceX dnes úspěšně

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Kybernetické hrozby v roce 2021: RDP a těžba kryptoměn

Pavel Houser
20. 1. 2021

Hrozby pro firmy: útoky na cloudové služby a slabé zabezpečení práce na dálku. Mobilní

Tiskové zprávy

Acer představuje nový odolný notebook TravelMate Spin B3 určený do učeben

Acer představuje dva odolné konvertibilní chromebooky pro vzdělávací trh

Acer uvádí na trh dva nové 11,6″ chromebooky pro vzdělávání

SAP Infoden pro veřejný sektor se zaměřil na občana, data a efektivitu

Sophos: Jak zajistit bezpečnou domácí výuku

Infor lídrem v segmentu cloudových EAM aplikací

Zpráva dne

Vánoční slevy pokračují i v novém roce

Vánoční slevy pokračují i v novém roce

Redakce
20. 1. 2021

Vánoční slevy na software produktivity od Microsoftu pokračují na tržišti i v novém roce, opět...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Největší rizika umělé inteligence

Pavel Houser
26. 12. 2020

Tak jako dosud skoro každá technologie, i umělá inteligence se dostane do rukou zločincům. Jak s...

Slovník

Retainer

Instore promotion

CTR

Nejpopulárnější články

Bezplatný webový bezpečnostní nástroj od HP pomůže firmám chránit se před hackery

itbiz
31. 3. 2009

Analytici: Cena bitcoinu dál poroste, může ale přijít korekce

ČTK
17. 12. 2020

Operátoři musí nově uvádět přesnou rychlost internetu

ČTK
3. 1. 2021

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Německá policie odhalila zřejmě největší obchod na darknetu

ČTK
12. 1. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • GitLab 13.8
  • Let’s Encrypt představila své nové databázové servery
  • systemd pro vývojáře: lokální vývojové servery v systemd

RSS Sciencemag.cz

  • TESS našla 10 miliard let starou exoplanetu. Je obyčejná, nebo výjimečná?
  • Už zase nenašli axiony
  • S antioxidanty to není vůbec jednoduché

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.