Gratis HP værktøj lukker sikkerhedshuller i Flash

Gratis HP værktøj lukker sikkerhedshuller i Flash

Globale hackere kravler i stigende grad gennem huller i virksomhedernes webapplikationer og når dermed ind til forretningskritisk og personfølsom information. Derfor tilbyder Hewlett-Packard (HP) nu det første sikkerhedsprogram til Flash, HP SWFScan, gratis til Flash-udviklere over hele verden. HP SWFScan finder frem til eventuelle sårbarheder ved at dekompilere koden, analysere den og komme med forslag til forbedringer.

Når man tænker på en hacker, bør man ikke længere se en bumset teenager for sig. Hacking er for længst blevet en lukrativ kriminel industri, der beskæftiger højt specialiserede programmører. De afsøger i stigende grad virksomhedernes webapplikationer for utilsigtede åbninger i koden.

Sådanne ”huller” kan være uhyre svære for udviklerne at opdage, når de koder adgangsinformation som kodeord, krypteringsnøgler eller databaseoplysninger ind i bl.a. Flash-programmer til afvikling direkte i webbrowseren. Derfor har HP, i tæt samarbejde med Adobe, udviklet HP SWFScan – et gratis Windows-baseret værktøj, der hjælper udviklere med at finde sikkerhedshuller i webprogrammer skrevet til Adobe Flash.

”Hele 98 pct. af verdens internetopkoblede pc’er har downloadet Adobe Flash. Derfor skriver rigtig mange virksomheder deres webprogrammer til netop Flash. Det har hackerne opdaget, og derfor er der brug for et værktøj, så Flash-udviklerne kan kontrollere, om deres kode nu også er sikker. Det værktøj tilbyder vi nu gratis for at øge sikkerheden i virksomhedernes webapplikationer. HP SWFScan finder hullerne og vejleder udviklerne omkring forbedringer af evt. sårbarheder, så både virksomheder og deres brugere beskyttes effektivt mod hackernes lumske kneb,” siger Flemming Sustmann, direktør for HP Software i Danmark.

HP har ved hjælp af HP SWFScan analyseret 4.000 webprogrammer udviklet med Flash. Hele 35 procent viste sig at overtræde Adobes sikkerhedsanbefalinger for Flash-programmer. Hackere kan nemt udnytte disse svagheder og få uhindret adgang til følsomme oplysninger. HP SWFScan hjælper udviklere med at finde og rette disse problemer, før man som virksomhed lancerer sit Flash-program på nettet.

HP SWFScan er det første værktøj, der dekompilerer programmer udviklet i Flash, og som bruger statisk analyse til at forstå Flash-programmets adfærdsmønster. Dermed kan HP SWFScan finde sårbare områder i programmet, som ikke kan spores med traditionelle dynamiske metoder.

En Flash-udvikler kan altså tjekke sit Flash-program for de kendte sikkerhedssvagheder, der typisk udnyttes af ondsindede hackere. Det gælder ubeskyttede data, scripting og adgangstilladelser på tværs af domænet samt brugerinput, der ikke valideres. HP SWFScan gør det nemt for udviklere at løse problemerne hurtigt, da sårbarhederne simpelthen fremhæves i kildekoden. Samtidig giver HP SWFScan udvikleren en grundig vejledning i, hvordan sikkerhedsproblemerne løses.

HP SWFScan kan hentes kvit og frit her: www.hp.com/go/swfscan.


Link:

Skrevet af Batman den 27. Apr 2009. Nyheden er læst 1767 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Sennheiser GSP 350 gaming headset

Vi skal i dagens test have besøg af Sennheiser GSP 350, som er storebroderen til vores tidligere testede GSP 3

Læs Mere

ASUS ROG Crosshair VI Extreme

Bundkortmarkedet bugner af nye produkter fra alle producenter, og ASUS har aldrig været

Læs Mere

Enermax LiqTech TR4 360 MM

Vi har allerede hilst på de nye monster processorer fra AMD, men hvad med køling til dem? Det er netop hvad d

Læs Mere

Cooler Master MasterBox Lite 5 RGB kabinet

2017 blev og er stadig året for RGB lys og hærdet glas i computer kabinetter. Først var det kun i de dy

Læs Mere

Shuttle DS77U barebone PC

Shuttle har i år opdateret deres XPC serie af små computere med den nye Kaby Lake arkitektur. Shuttle er synon

Læs Mere

HyperX - Alloy Elite - HyperX opdaterer deres gaming tastatur

Sidste år så vi HyperX gøre deres indtog på markedet for gaming tastaturer med deres Alloy FPS ga

Læs Mere

ASUS Zenith Extreme X399

Igår bragte vi jer det første danske review af AMD's ThreadRipper 1920X processor. Nu er tiden kommet til at

Læs Mere

AMD Ryzen ThreadRipper 1920X

Når det kommer til processorer i HEDT segmentet også kendt som High-end Desktop, har Intel sat solidt på

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

[Mekaniske kontakter] - Hvilke skal jeg vælge?

I denne artikel kigger vi nærmere på de mest gængse kontakter på markedet, og sammenligner dem. Hvad er forsk
Læs Mere

G.Skill AMD Ryzen-optimeret Trident Z RGB DDR4 RAM klar i butikkerne

High end RAM er oppe i tiden, og lanceringen af AMD Ryzen har bestemt ikke gjort hypen mindre
Læs Mere

iPhone 8 Plus vs Samsung Galaxy Note 8 Drop Test

Skal du beskytte din nyindkøbte iPhone 8 eller Samsung Galaxy Note 8, eller nyde den visuelle smukke glas bags
Læs Mere

RYGTE: Geforce GTX 1070 Ti releases i november

Nye informationer løfter måske sløret for specs på det kommende GTX 1070 Ti sammen med releasedatoen
Læs Mere

Apple TV 4K understøtter ikke 4K YouTube

Apple TV 4K understøtter ikke 4K YouTube, og Apple har stadig ikke kommenteret på, hvorfor de har undladt denn
Læs Mere

Her er ThinkPads 25 års jubilærumsmodel.

Lenovo ThinkPads er for mange i en klasse for sig selv, når det kommer til kvalitet og levetid. Nu fejrer Thin
Læs Mere

SoundSport Free Headphones - Bose på den igen

Bose-navnet er kendt over hele verden for lydprodukter af den bedste kvalitet, ikke mindst når det kommer til
Læs Mere

HappyFeet kvalificerer sig til ESL One Hamburg 2017

HappyFeet har overrasket de fleste. Holdet er klar til ESL One Hamburg efter at have besejret Clutch Gamers me
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.