Ingyenes biztonsági eszköz Flash fejlesztőknek

A vállalatok egyre inkább törekszenek a nagyobb böngészési élményt biztosító honlapok fejlesztésére és mind gyakrabban alkalmaznak Web 2.0-ás megoldásokat. Az új honlapok többsége már az Adobe� Flash platformjára épül, amely alkalmazás az internet kapcsolattal rendelkező számítógépek több mint 98%-án megtalálható, így létfontosságú a flash biztonságos működtetése. A HP SWFScan lehetővé teszi a flash programozók számára, hogy több biztonsági kódot építsenek be anélkül, hogy biztonsági szakemberré kellene válniuk. A program elsőként nyújt segítséget a flashben fejlesztett alkalmazások kibontásához, s működésüket megértve segít felfedni a felszín alatt futó kódok sebezhetőségét, mivel ezek a hagyományos dinamikus módszerekkel nem észrevehetőek. A HP SWFScan ellenőrzi azokat a biztonsági réseket, amelyeken keresztül a hekkerek információkhoz juthatnak hozzá. A folyamat során az SWFScan megvizsgálja a bizalmas adatok védettségét, illetve a cross-site kódfuttatást, a cross-domain jogosultság emelést és az ellenőrizetlen felhasználói bevitelt. Ellenőrzés után a program megjelöli a sérülékenységet a forráskódban és javaslatot tesz a probléma megoldására, egyúttal megvizsgálja, hogy az alkalmazott kódok megfelelnek-e a biztonsági javaslatoknak és előírásoknak. “Az Adobe Flash platformot egyre több nemzetközi médiavállalat is alkalmazza üzletkritikus alkalmazásokhoz. A HP-vel közösen azon dolgozunk, hogy a flash programozóknak megfelelő eszközeik álljanak rendelkezésre az ügyfelek adatbiztonságának garantálására.” – mondja Brad Arkin, az Adobe szoftver- és adatbiztonságért felelős fejlesztőcsapat igazgatója. “A HP-vel közösen dolgoztunk az SWFScan programon, amely segítségével a flash programozók már azelőtt észrevehetik a biztonsági problémákat, mielőtt az alkalmazás élesben működésbe lépne a világhálón.” – teszi hozzá. Biztonsági rések: keresés, javítás, megelőzés A flash fejlesztők gyakran hoznak létre véletlenül sebezhetőséget azáltal, hogy az alkalmazásokba közvetlenül belekódolnak belépési kódokat, jelszavakat, adatbázis információkat vagy titkosítási kulcsokat. A HP több mint 4.000 flash technológiával készült weboldalt elemzett, amelyek 35%-ánál nem tartották be az Adobe biztonsági előírásait. A HP SWFScan felderíti azokat a biztonsági réseket, amelyek révén a hekkerek bizalmas információkhoz férhetnek hozzá. "A Flash technológiával készült weboldalak ezentúl nem jelentenek nagyobb biztonsági kockázatot, mint a többi, hagyományos megoldással készült portál." – mondja Joseph Feiman a Gartner IT-kutató- és tanácsadó cég alelnöke. "A flash programozók ezentúl képesek lesznek ellenőrizni az általuk használt kód biztonságosságát, egyértelmű javaslatokat kapnak a javításra, így megvédhetik a megrendelők adatait a hekkerek támadásától.” – teszi hozzá. A HP SWFScan-t a HP Web Security Research Group fejlesztette ki, amely folyamatosan figyeli és rögzíti a web-alapú megoldások biztonsági réseit, s a megfigyelés eredményeit pedig beépíti a HP Application Security Center-be, amely lehetővé teszi az ügyfelek számára, hogy megtalálják és kijavítsák a sérülékenységeket egy alkalmazás teljes életciklusán keresztül. A HP SWFScan ingyenesen elérhető a www.hp.com/go/swfscan weblapon. Néhány szó a HP-ról: A HP a világ egyik legnagyobb technológiai vállalataként a technológia lakossági és az üzleti célú felhasználásának egyszerűsítésére törekszik a nyomtatáson, a személyi számítástechnikán, a szoftvereken, szolgáltatásokon és az informatikai infrastruktúrán keresztül. További információ a HP-ról (NYSE: HPQ) a http://www.hp.com/ weboldalon. Szerkesztők figyelmébe: A www.hp.com/hpinfo/newsroom/ cím további HP-val kapcsolatos híreket és RSS linkeket tartalmaz.