Gratis HP værktøj lukker sikkerhedshuller i Flash

Gratis HP værktøj lukker sikkerhedshuller i Flash

Globale hackere kravler i stigende grad gennem huller i virksomhedernes webapplikationer og når dermed ind til forretningskritisk og personfølsom information. Derfor tilbyder Hewlett-Packard (HP) nu det første sikkerhedsprogram til Flash, HP SWFScan, gratis til Flash-udviklere over hele verden. HP SWFScan finder frem til eventuelle sårbarheder ved at dekompilere koden, analysere den og komme med forslag til forbedringer.

Når man tænker på en hacker, bør man ikke længere se en bumset teenager for sig. Hacking er for længst blevet en lukrativ kriminel industri, der beskæftiger højt specialiserede programmører. De afsøger i stigende grad virksomhedernes webapplikationer for utilsigtede åbninger i koden.

Sådanne ”huller” kan være uhyre svære for udviklerne at opdage, når de koder adgangsinformation som kodeord, krypteringsnøgler eller databaseoplysninger ind i bl.a. Flash-programmer til afvikling direkte i webbrowseren. Derfor har HP, i tæt samarbejde med Adobe, udviklet HP SWFScan – et gratis Windows-baseret værktøj, der hjælper udviklere med at finde sikkerhedshuller i webprogrammer skrevet til Adobe Flash.

”Hele 98 pct. af verdens internetopkoblede pc’er har downloadet Adobe Flash. Derfor skriver rigtig mange virksomheder deres webprogrammer til netop Flash. Det har hackerne opdaget, og derfor er der brug for et værktøj, så Flash-udviklerne kan kontrollere, om deres kode nu også er sikker. Det værktøj tilbyder vi nu gratis for at øge sikkerheden i virksomhedernes webapplikationer. HP SWFScan finder hullerne og vejleder udviklerne omkring forbedringer af evt. sårbarheder, så både virksomheder og deres brugere beskyttes effektivt mod hackernes lumske kneb,” siger Flemming Sustmann, direktør for HP Software i Danmark.

HP har ved hjælp af HP SWFScan analyseret 4.000 webprogrammer udviklet med Flash. Hele 35 procent viste sig at overtræde Adobes sikkerhedsanbefalinger for Flash-programmer. Hackere kan nemt udnytte disse svagheder og få uhindret adgang til følsomme oplysninger. HP SWFScan hjælper udviklere med at finde og rette disse problemer, før man som virksomhed lancerer sit Flash-program på nettet.

HP SWFScan er det første værktøj, der dekompilerer programmer udviklet i Flash, og som bruger statisk analyse til at forstå Flash-programmets adfærdsmønster. Dermed kan HP SWFScan finde sårbare områder i programmet, som ikke kan spores med traditionelle dynamiske metoder.

En Flash-udvikler kan altså tjekke sit Flash-program for de kendte sikkerhedssvagheder, der typisk udnyttes af ondsindede hackere. Det gælder ubeskyttede data, scripting og adgangstilladelser på tværs af domænet samt brugerinput, der ikke valideres. HP SWFScan gør det nemt for udviklere at løse problemerne hurtigt, da sårbarhederne simpelthen fremhæves i kildekoden. Samtidig giver HP SWFScan udvikleren en grundig vejledning i, hvordan sikkerhedsproblemerne løses.

HP SWFScan kan hentes kvit og frit her: www.hp.com/go/swfscan.


Link:

Skrevet den 27. Apr 2009. Nyheden er læst 1557 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

TP-Link Talon AD7200 Multi-Band Wi-Fi Router

Vi vender denne gang snuden i retningen af vores netværkssegment, når vi tester T

Læs Mere

Thermaltake Toughpower SFX 450W Gold

Stort eller småt? Det er efterhånden blevet et rigtig godt spørgsmål når vi snakker compute

Læs Mere

HyperX Predator DDR4 3333MHz

HyperX er en gammel svinger her på redaktionen, og vi er på nuværende tidsp

Læs Mere

NZXT S340 Elite Midi tower

Det originale NZXT S340 fortjente til fulde den positive opmærksomhed det fik fra brugerne og medierne, og nu e

Læs Mere

ASUS ROG Strix Wireless gaming headset

Hvis du er på udkig efter et trådløst headset, som ikke bare skal kunne bruges til computer men må

Læs Mere

Arozzi Arena Gaming Skrivebord

Markedet er efterhånden godt fyldt med de såkaldte gamer stole, som fås i mange forskellige størr

Læs Mere

Forza Horizon 3

Vi skal i dag ud og køre race med Forza Horizon 3, et spil som både er kommet til PC og Xbox One. Vi har 4K s

Læs Mere

Kingston HyperX Cloud Stinger

HyperX har fået meget ros for deres Cloud I og II headset, og vil nu fortsætte den gode tråd i bud

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

High end X99 build log part 2: Vandkøling - Sådan kommer man i gang

Inden der bukkes rør tager jeg en gennemgang af nogen af de grunlæggende ting omkring vandkøling af din PC.
Læs Mere

Anden adventskonkurrence: Vind med Tweak.dk og Fractal Design

Anden advent i december nærmer sig, og derfor er Tweak.dk nu klar med vores anden adventskonkurrence i samarbe
Læs Mere

Microsoft fremviser Halo Definitive Edition samt Halo 2 trailer

Microsoft udnyttede årets Game Awards show til at fremvise de kommende Halo spil, der bød på Halo Definitive E
Læs Mere

MSI sagsøges for misbrug af ophavsretten

MSI som er en af de store hardware producenter er blevet sagsøgt. Lindze A'la Mode og fotografen Allison Rose
Læs Mere

HyperX Cloud Stinger Giveaway

Tweak.dk elsker at give ting bort, og foruden vores advents giveaway, laver vi i samarbejde med HyperX en give
Læs Mere

Silverstone udvider deres Primera serie

Silverstone har udvidet deres Primera kabinet serie med 2 nye farver, Mat sort og titanium. Primera betyder
Læs Mere

Bør du opgradere til den ny iPhone 7 eller iPhone 7 plus?

Tiden er kommet til at vælge ny smartphone, og valget kan meget nemt stå mellem iPhone 7 eller iPhone 7 plus.
Læs Mere

ARTIKEL: Øvelse gør mester, men udstyret spiller også en rolle

Du kan øve dig nok så meget, når det kommer til gaming-skills, men områder som udstyret du sidder med, stol, s
Læs Mere
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.