Gratis HP værktøj lukker sikkerhedshuller i Flash

Gratis HP værktøj lukker sikkerhedshuller i Flash

Globale hackere kravler i stigende grad gennem huller i virksomhedernes webapplikationer og når dermed ind til forretningskritisk og personfølsom information. Derfor tilbyder Hewlett-Packard (HP) nu det første sikkerhedsprogram til Flash, HP SWFScan, gratis til Flash-udviklere over hele verden. HP SWFScan finder frem til eventuelle sårbarheder ved at dekompilere koden, analysere den og komme med forslag til forbedringer.

Når man tænker på en hacker, bør man ikke længere se en bumset teenager for sig. Hacking er for længst blevet en lukrativ kriminel industri, der beskæftiger højt specialiserede programmører. De afsøger i stigende grad virksomhedernes webapplikationer for utilsigtede åbninger i koden.

Sådanne ”huller” kan være uhyre svære for udviklerne at opdage, når de koder adgangsinformation som kodeord, krypteringsnøgler eller databaseoplysninger ind i bl.a. Flash-programmer til afvikling direkte i webbrowseren. Derfor har HP, i tæt samarbejde med Adobe, udviklet HP SWFScan – et gratis Windows-baseret værktøj, der hjælper udviklere med at finde sikkerhedshuller i webprogrammer skrevet til Adobe Flash.

”Hele 98 pct. af verdens internetopkoblede pc’er har downloadet Adobe Flash. Derfor skriver rigtig mange virksomheder deres webprogrammer til netop Flash. Det har hackerne opdaget, og derfor er der brug for et værktøj, så Flash-udviklerne kan kontrollere, om deres kode nu også er sikker. Det værktøj tilbyder vi nu gratis for at øge sikkerheden i virksomhedernes webapplikationer. HP SWFScan finder hullerne og vejleder udviklerne omkring forbedringer af evt. sårbarheder, så både virksomheder og deres brugere beskyttes effektivt mod hackernes lumske kneb,” siger Flemming Sustmann, direktør for HP Software i Danmark.

HP har ved hjælp af HP SWFScan analyseret 4.000 webprogrammer udviklet med Flash. Hele 35 procent viste sig at overtræde Adobes sikkerhedsanbefalinger for Flash-programmer. Hackere kan nemt udnytte disse svagheder og få uhindret adgang til følsomme oplysninger. HP SWFScan hjælper udviklere med at finde og rette disse problemer, før man som virksomhed lancerer sit Flash-program på nettet.

HP SWFScan er det første værktøj, der dekompilerer programmer udviklet i Flash, og som bruger statisk analyse til at forstå Flash-programmets adfærdsmønster. Dermed kan HP SWFScan finde sårbare områder i programmet, som ikke kan spores med traditionelle dynamiske metoder.

En Flash-udvikler kan altså tjekke sit Flash-program for de kendte sikkerhedssvagheder, der typisk udnyttes af ondsindede hackere. Det gælder ubeskyttede data, scripting og adgangstilladelser på tværs af domænet samt brugerinput, der ikke valideres. HP SWFScan gør det nemt for udviklere at løse problemerne hurtigt, da sårbarhederne simpelthen fremhæves i kildekoden. Samtidig giver HP SWFScan udvikleren en grundig vejledning i, hvordan sikkerhedsproblemerne løses.

HP SWFScan kan hentes kvit og frit her: www.hp.com/go/swfscan.


Link:

Skrevet af Batman den 27. Apr 2009. Nyheden er læst 1912 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

OnePlus 6 - Glas og notch er det nye spejlblanke sorte hos OnePlus

OnePlus vokser i popularitet, og deres seneste OnePlus 6 er selvfølgelig lanceret med et håb om at fange inte

Læs Mere

MSI Immerse GH70 Headset

MSI som mest er kendt for deres bund og grafikkort, har sendt os et af deres nye og lidt anderledes produkter. Vi har modt

Læs Mere

Cooler Master MasterWatt 550 Watt

Cooler Master udvider deres MasterWatt serie af strømforsyninger med modeller, som spænder fra 450-750 watt.

Læs Mere

Cooler Master RGB Hard Gaming Mouse Pad

Der var en gang hvor en musemåtte blot var en kedelig stof eller plastik ting, man havde liggende på sit skriv

Læs Mere

FitBit Charge 2 fitness tracker

Vi byder i dag på en test til de mere fitnessinteresserede brugere på vores side. Sig pænt goddag t

Læs Mere

Arozzi Mezzo V2 - Gaming Stol

Mange og lange timer foran computeren, kræver selvfølgeligt et godt sted at slå ballerne ned. Med

Læs Mere

Razer Panthera Arcade stick

Vi har igen Razer på besøg, i dag i en lidt mere extraordinær udgave, med deres Street Fighter special

Læs Mere

Enermax Revolution SFX 550 Watt Strømforsyning

Maksimal performance, i minimal indpakning. Dette kunne godt være salgsordene for PSU'en vi skal se på i denne

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Rochi Shion deler synopsis for Avengers 4

Hvad skulle vi dog gøre uden de sociale medier? Rochi Shion har via Twitter formået at give Marvel-fansene en
Læs Mere

Essential er sat til salg

Essential er et forholdsvis nyt foretagende fra Andy Rubin. Man er dog allerede nu ved at smide håndklædet i r
Læs Mere

EA har frigivet de foreløbige minimums systemkrav til Battlefield V

I første omgang handler det om minimumskravene til PC til det kommende Battlefield V, og hvad det tyder på, så
Læs Mere

MSI PRO 24X Series Ultra Slim All-in-One Desktop PC annonceret

MSI har i indeværende uge annonceret en ny all in one PC. MSI PRO 24X Series Ultra Slim All-in-One Desktop PC,
Læs Mere

Far Cry 5 Hours of Darkness, Vietnam DLC frigives 5 juni

Det super populære Far Cry 5 ikldes en ny DLC 5 juni 2018. Med navnet Hours of Darkness, Vietnam DLC, er der l
Læs Mere

Huawei finder display-partner til ny foldelig smartphone

BOE har fået æren af at fremstille det display, der skal påføres den nye foldelige smartphone fra Huawei.
Læs Mere

Apple indgår samarbejdsaftale med Volkswagen

Selvkørende biler er et af de nyere projekter, som Apple har kastet sig over. Nu er også Volkswagen blevet en
Læs Mere

Ubisoft gør Sam tilgængelig for alle

Digitale software assistenter, er the new shit hos flere og flere virksomheder, og naturligvis er de også at f
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.