Gratis HP værktøj lukker sikkerhedshuller i Flash

Gratis HP værktøj lukker sikkerhedshuller i Flash

Globale hackere kravler i stigende grad gennem huller i virksomhedernes webapplikationer og når dermed ind til forretningskritisk og personfølsom information. Derfor tilbyder Hewlett-Packard (HP) nu det første sikkerhedsprogram til Flash, HP SWFScan, gratis til Flash-udviklere over hele verden. HP SWFScan finder frem til eventuelle sårbarheder ved at dekompilere koden, analysere den og komme med forslag til forbedringer.

Når man tænker på en hacker, bør man ikke længere se en bumset teenager for sig. Hacking er for længst blevet en lukrativ kriminel industri, der beskæftiger højt specialiserede programmører. De afsøger i stigende grad virksomhedernes webapplikationer for utilsigtede åbninger i koden.

Sådanne ”huller” kan være uhyre svære for udviklerne at opdage, når de koder adgangsinformation som kodeord, krypteringsnøgler eller databaseoplysninger ind i bl.a. Flash-programmer til afvikling direkte i webbrowseren. Derfor har HP, i tæt samarbejde med Adobe, udviklet HP SWFScan – et gratis Windows-baseret værktøj, der hjælper udviklere med at finde sikkerhedshuller i webprogrammer skrevet til Adobe Flash.

”Hele 98 pct. af verdens internetopkoblede pc’er har downloadet Adobe Flash. Derfor skriver rigtig mange virksomheder deres webprogrammer til netop Flash. Det har hackerne opdaget, og derfor er der brug for et værktøj, så Flash-udviklerne kan kontrollere, om deres kode nu også er sikker. Det værktøj tilbyder vi nu gratis for at øge sikkerheden i virksomhedernes webapplikationer. HP SWFScan finder hullerne og vejleder udviklerne omkring forbedringer af evt. sårbarheder, så både virksomheder og deres brugere beskyttes effektivt mod hackernes lumske kneb,” siger Flemming Sustmann, direktør for HP Software i Danmark.

HP har ved hjælp af HP SWFScan analyseret 4.000 webprogrammer udviklet med Flash. Hele 35 procent viste sig at overtræde Adobes sikkerhedsanbefalinger for Flash-programmer. Hackere kan nemt udnytte disse svagheder og få uhindret adgang til følsomme oplysninger. HP SWFScan hjælper udviklere med at finde og rette disse problemer, før man som virksomhed lancerer sit Flash-program på nettet.

HP SWFScan er det første værktøj, der dekompilerer programmer udviklet i Flash, og som bruger statisk analyse til at forstå Flash-programmets adfærdsmønster. Dermed kan HP SWFScan finde sårbare områder i programmet, som ikke kan spores med traditionelle dynamiske metoder.

En Flash-udvikler kan altså tjekke sit Flash-program for de kendte sikkerhedssvagheder, der typisk udnyttes af ondsindede hackere. Det gælder ubeskyttede data, scripting og adgangstilladelser på tværs af domænet samt brugerinput, der ikke valideres. HP SWFScan gør det nemt for udviklere at løse problemerne hurtigt, da sårbarhederne simpelthen fremhæves i kildekoden. Samtidig giver HP SWFScan udvikleren en grundig vejledning i, hvordan sikkerhedsproblemerne løses.

HP SWFScan kan hentes kvit og frit her: www.hp.com/go/swfscan.


Link:

Skrevet af Batman den 27. Apr 2009. Nyheden er læst 1683 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

TP Link Smart Home - Fuld kontrol fra lommen

Vores hjem fyldes i den grad med nye teknologier, som gør du via din smartphone eller PC kan styre hjemmets mange b

Læs Mere

Logiech G433 7.1 Surround Gamer Headset

Markedet med gamer headsets er stort, smider vi 7.1 surround oven i hatten bliver det dog lidt mindre. Vi skal i denne tes

Læs Mere

WipeOut Omega Collection til PlayStation 4

Vi skal I dag se på et helt nyt PlayStation 4 spil. Eller det vil sige, et gammelt spil i en ny indpakning. Det

Læs Mere

Logitech G233 Prodigy

På udkig efter et headset der kan det hele? Okay det kan ikke brygge kaffe, men til gengæld kan det bruges p&a

Læs Mere

Razer Lancehead Tournament Edition

På jagt efter en ny gamermus? Så stop engang og skynd dig at klikke ind på denne test. Vi skal i dag kig

Læs Mere

Vertagear PL6000 - Virtus.Pro Edition

Tweak.dk starter ugen med en test af en gamer stol fra øverste hylde hos Vertagear. Sidste gang vi teste

Læs Mere

Garmin Fēnix 5S - GPS multisportsur med stil

Så blev det tid til at teste Garmins nye Fenix 5S, et længe ventet GPS multisportsur. Fenix 5S er spække

Læs Mere

Roccat Kone EMP

Roccat er et af de mest velkendte mærker på eSport scenen, og de finds I alle former og størrelser. I d

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

De nye Valve Knuckles VR kontrollers demonstreret

Lanceringen af de nye Valve Knuckles VR kontrollers kravler tættere på, og nu viser en video omtalte produkt i
Læs Mere

Er det muligt at nyde 4K gaming med et GTX 970 (video)

Tror de fleste af os ved det koster kassen, hvis man skal game i 4K, men er det rent faktisk muligt at nyde 4k
Læs Mere

Asus VivoBook S15 annonceret med en startpris fra $699

Asus VivoBook S15 annonceret med en startpris fra $699, og målet fra ASUS er performance til billige penge
Læs Mere

OnePlus 5 Software opdatering klar til download

Kort tid efter den officielle lancering af flagskibet OnePlus 5, som Tweak redaktionen er igang med at teste,
Læs Mere

AMD Radeon RX Vega stiller skrappe krav til din strømforsyning

Overvejer du et nyt grafikkort fra Vega serien, så skal du tjekke inden, om din strømforsyning kan følge med.
Læs Mere

Ny Apple Store i Chicago monterer en gigantisk MacBook Pro på taget (Video)

Det er vist ikke gået nogen næser forbi, at Apple elsker at skille sig ud fra mængden. Om det er på pompøse le
Læs Mere

SEGA Forever Collection Classic lanceret til Android og iOS

SEGA Forever Collection annonceret, som vil bringe alle de klassiske SEGA Games ind på Android og iOS
Læs Mere

LG fremviser 77" fleksibel og gennemsigtig OLED display

LG Display divisionen fremviser 77" fleksibel og gennemsigtig OLED display, som ifølge LG selv, er verdens før
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.