Gratis HP værktøj lukker sikkerhedshuller i Flash

Gratis HP værktøj lukker sikkerhedshuller i Flash

Globale hackere kravler i stigende grad gennem huller i virksomhedernes webapplikationer og når dermed ind til forretningskritisk og personfølsom information. Derfor tilbyder Hewlett-Packard (HP) nu det første sikkerhedsprogram til Flash, HP SWFScan, gratis til Flash-udviklere over hele verden. HP SWFScan finder frem til eventuelle sårbarheder ved at dekompilere koden, analysere den og komme med forslag til forbedringer.

Når man tænker på en hacker, bør man ikke længere se en bumset teenager for sig. Hacking er for længst blevet en lukrativ kriminel industri, der beskæftiger højt specialiserede programmører. De afsøger i stigende grad virksomhedernes webapplikationer for utilsigtede åbninger i koden.

Sådanne ”huller” kan være uhyre svære for udviklerne at opdage, når de koder adgangsinformation som kodeord, krypteringsnøgler eller databaseoplysninger ind i bl.a. Flash-programmer til afvikling direkte i webbrowseren. Derfor har HP, i tæt samarbejde med Adobe, udviklet HP SWFScan – et gratis Windows-baseret værktøj, der hjælper udviklere med at finde sikkerhedshuller i webprogrammer skrevet til Adobe Flash.

”Hele 98 pct. af verdens internetopkoblede pc’er har downloadet Adobe Flash. Derfor skriver rigtig mange virksomheder deres webprogrammer til netop Flash. Det har hackerne opdaget, og derfor er der brug for et værktøj, så Flash-udviklerne kan kontrollere, om deres kode nu også er sikker. Det værktøj tilbyder vi nu gratis for at øge sikkerheden i virksomhedernes webapplikationer. HP SWFScan finder hullerne og vejleder udviklerne omkring forbedringer af evt. sårbarheder, så både virksomheder og deres brugere beskyttes effektivt mod hackernes lumske kneb,” siger Flemming Sustmann, direktør for HP Software i Danmark.

HP har ved hjælp af HP SWFScan analyseret 4.000 webprogrammer udviklet med Flash. Hele 35 procent viste sig at overtræde Adobes sikkerhedsanbefalinger for Flash-programmer. Hackere kan nemt udnytte disse svagheder og få uhindret adgang til følsomme oplysninger. HP SWFScan hjælper udviklere med at finde og rette disse problemer, før man som virksomhed lancerer sit Flash-program på nettet.

HP SWFScan er det første værktøj, der dekompilerer programmer udviklet i Flash, og som bruger statisk analyse til at forstå Flash-programmets adfærdsmønster. Dermed kan HP SWFScan finde sårbare områder i programmet, som ikke kan spores med traditionelle dynamiske metoder.

En Flash-udvikler kan altså tjekke sit Flash-program for de kendte sikkerhedssvagheder, der typisk udnyttes af ondsindede hackere. Det gælder ubeskyttede data, scripting og adgangstilladelser på tværs af domænet samt brugerinput, der ikke valideres. HP SWFScan gør det nemt for udviklere at løse problemerne hurtigt, da sårbarhederne simpelthen fremhæves i kildekoden. Samtidig giver HP SWFScan udvikleren en grundig vejledning i, hvordan sikkerhedsproblemerne løses.

HP SWFScan kan hentes kvit og frit her: www.hp.com/go/swfscan.


Link:

Skrevet af Batman den 27. Apr 2009. Nyheden er læst 1712 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Akasa Newton S NUC

Er du ejer af en af de såkaldte Intel NUC's, men er træt af designet, og ønker at give den en omg

Læs Mere

Intel Core i9-7900X LGA 2066

Intel er på plettet med modsvaret til AMD's nye RYZEN processorer, og vi har derfor f&a

Læs Mere

Logitech MX Anywhere 2S Trådløs Mus

Er du af den produktive type, som måske ofte er meget på farten? I så fald har Logitech computer musen t

Læs Mere

Logitech MX Master 2S

Tilbage i 2015 lancerede Logitech deres MX Master mus, som vi her på siden roste til skyerne. Vi skriver nu 2017, hv

Læs Mere

Sandberg EarBuds plus Powerbank

I dag skal vi se på Sandbergs nyeste skud på stammen, nemlig deres bud på et par trådløse i

Læs Mere

Cooler Master MasterWatt MIJ 1200 Watt

Strømforsyninger kan fås i alle størrelser og prisklasser alt efter behov. Man kan sagtens købe

Læs Mere

Bitfenix Portal Window

Et computer kabinet er typisk en firkantet kasse, eller det var ihvertfald tilfældet en gang. Nutidens kabinetter by

Læs Mere

EL33t Elite v2 Black gaming chair

Vi skal i dag have besøg af El33t og deres Elite v2 Black, som er deres nuværende topmodel inden for gamingst

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Mate 10 skal konkurrere med iPhone 8

Den kommende iPhone 8 stjæler naturligt nok mange overskrifter. Huawei har dog ikke tænkt sig at lade stå til.
Læs Mere

Så meget tjener en Overwatch League-spiller

Hvis du overvejer at blive professionel gamer, så ville det ikke være dårligt at stile efter Overwatch League.
Læs Mere

Apple stopper salget af iPod Nano og iPod Shuffle

De har været på banen i mange år, men nu er det slut på eventyret for iPod Nano og iPod Shuffle.
Læs Mere

MSI Cubi 3 Plus i butikkerne fra $427 og op

Er kravet om en fysisk stor computer ikke så høje, så skulle du måske kigge i retning af MSI Cubi 3 Plus.
Læs Mere

Specifikationer på Intel Core-X series lækket?

Gætterierne har floreret længe på nettet, og der har naturligvis aldrig været nogen officiel udmelding fra Int
Læs Mere

Arbejdes der allerede på Grand Theft Auto 6 ?

wccftech brygger smame med andre medier på en teori om, at Rockstar allerede er igang med et nyt Grand Theft A
Læs Mere

Nu kan du få snitterne i AMD Wraith Max

Wraith Max er sammen med Ryzen 3 lanceret, og tiltrods for det
Læs Mere

Ryzen 3 er officielt lanceret, og henvender sig til mainstream markedet

Ryzen 3 er officielt lanceret, og henvender sig til mainstream markedet. Det betyder ganske fristende priser s
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.