Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_3n8u6r0isor57njl8pp8h5mip0, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - Ingyenes flash biztonsági rés ellenőrző programot fejlesztett a HP

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Érdekességek
MaxRay - 2009-03-27

A HP egy ingyenes programot jelentett be, amely segít a flash fejlesztÅ?knek megvédeni az általuk üzemeltetett honlapokat a hacker -ek támadásaitól...

 
A vállalatok egyre inkább törekszenek a nagyobb böngészési élményt biztosító honlapok fejlesztésére és mind gyakrabban alkalmaznak Web 2.0-ás megoldásokat. Az új honlapok többsége már az
Adobe Flash
platformjára épül, amely alkalmazás az
internet
kapcsolattal rendelkező számítógépek több mint 98%-án megtalálható, így létfontosságú a flash biztonságos müködtetése.
 
A HP SWFScan lehetővé teszi a flash programozók számára, hogy több biztonsági kódot építsenek be anélkül, hogy biztonsági szakemberré kellene válniuk. A program elsőként nyújt segítséget a flashben fejlesztett alkalmazások kibontásához, s müködésüket megértve segít felfedni a felszín alatt futó kódok sebezhetőségét, mivel ezek a hagyományos dinamikus módszerekkel nem észrevehetőek.
 
A HP SWFScan ellenőrzi azokat a biztonsági réseket, amelyeken keresztül a hekkerek információkhoz juthatnak hozzá. A folyamat során az SWFScan megvizsgálja a bizalmas adatok védettségét, illetve a cross-site kódfuttatást, a cross-domain jogosultság emelést és az ellenőrizetlen felhasználói bevitelt. Ellenőrzés után a program megjelöli a sérülékenységet a forráskódban és javaslatot tesz a probléma megoldására, egyúttal megvizsgálja, hogy az alkalmazott kódok megfelelnek-e a biztonsági javaslatoknak és előírásoknak.
 
“Az Adobe
Flash
platformot egyre több nemzetközi médiavállalat is alkalmazza üzletkritikus alkalmazásokhoz.  A HP-vel közösen azon dolgozunk, hogy a flash programozóknak megfelelő eszközeik álljanak rendelkezésre az ügyfelek adatbiztonságának garantálására.”
– mondja Brad Arkin, az Adobe szoftver- és adatbiztonságért felelős fejlesztőcsapat igazgatója. “A HP-vel közösen dolgoztunk az SWFScan programon, amely segítségével a flash programozók már azelőtt észrevehetik a biztonsági problémákat, mielőtt az alkalmazás élesben müködésbe lépne a világhálón.” – teszi hozzá.
 
Biztonsági rések: keresés, javítás, megelőzés
 
Az
Adobe Flash
fejlesztők gyakran hoznak létre véletlenül sebezhetőséget azáltal, hogy az alkalmazásokba közvetlenül belekódolnak belépési kódokat, jelszavakat, adatbázis információkat vagy titkosítási kulcsokat. A HP több mint 4.000 flash technológiával készült weboldalt elemzett, amelyek 35%-ánál nem tartották be az Adobe biztonsági előírásait. A HP SWFScan felderíti azokat a biztonsági réseket, amelyek révén a hekkerek bizalmas információkhoz férhetnek hozzá.
"Az Adobe
Flash
technológiával készült weboldalak ezentúl nem jelentenek nagyobb biztonsági kockázatot, mint a többi, hagyományos megoldással készült portál."[%ITALIC%] – mondja Joseph Feiman a Gartner IT-kutató- és tanácsadó cég alelnöke[%ITALIC%]. "A flash programozók ezentúl képesek lesznek ellenőrizni az általuk használt kód biztonságosságát, egyértelmü javaslatokat kapnak a javításra, így megvédhetik a megrendelők adatait a hacker -ek támadásától.”
– teszi hozzá.
 
A HP SWFScan-t a HP Web Security Research Group fejlesztette ki, amely folyamatosan figyeli és rögzíti a web-alapú megoldások biztonsági réseit, s a megfigyelés eredményeit pedig beépíti a HP Application Security Center-be, amely lehetővé teszi az ügyfelek számára, hogy megtalálják és kijavítsák a sérülékenységeket egy alkalmazás teljes életciklusán keresztül.
 
Az SWFScan letöltése: [%A=https://h30406.www3.hp.com/campaigns/2009/wwcampaign/1-5TUVE/index.php?key=swf&jumpid=go/swfscan%]Link[%A%]
 

Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_3n8u6r0isor57njl8pp8h5mip0, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0