Gratis HP værktøj lukker sikkerhedshuller i Flash

Gratis HP værktøj lukker sikkerhedshuller i Flash

Globale hackere kravler i stigende grad gennem huller i virksomhedernes webapplikationer og når dermed ind til forretningskritisk og personfølsom information. Derfor tilbyder Hewlett-Packard (HP) nu det første sikkerhedsprogram til Flash, HP SWFScan, gratis til Flash-udviklere over hele verden. HP SWFScan finder frem til eventuelle sårbarheder ved at dekompilere koden, analysere den og komme med forslag til forbedringer.

Når man tænker på en hacker, bør man ikke længere se en bumset teenager for sig. Hacking er for længst blevet en lukrativ kriminel industri, der beskæftiger højt specialiserede programmører. De afsøger i stigende grad virksomhedernes webapplikationer for utilsigtede åbninger i koden.

Sådanne ”huller” kan være uhyre svære for udviklerne at opdage, når de koder adgangsinformation som kodeord, krypteringsnøgler eller databaseoplysninger ind i bl.a. Flash-programmer til afvikling direkte i webbrowseren. Derfor har HP, i tæt samarbejde med Adobe, udviklet HP SWFScan – et gratis Windows-baseret værktøj, der hjælper udviklere med at finde sikkerhedshuller i webprogrammer skrevet til Adobe Flash.

”Hele 98 pct. af verdens internetopkoblede pc’er har downloadet Adobe Flash. Derfor skriver rigtig mange virksomheder deres webprogrammer til netop Flash. Det har hackerne opdaget, og derfor er der brug for et værktøj, så Flash-udviklerne kan kontrollere, om deres kode nu også er sikker. Det værktøj tilbyder vi nu gratis for at øge sikkerheden i virksomhedernes webapplikationer. HP SWFScan finder hullerne og vejleder udviklerne omkring forbedringer af evt. sårbarheder, så både virksomheder og deres brugere beskyttes effektivt mod hackernes lumske kneb,” siger Flemming Sustmann, direktør for HP Software i Danmark.

HP har ved hjælp af HP SWFScan analyseret 4.000 webprogrammer udviklet med Flash. Hele 35 procent viste sig at overtræde Adobes sikkerhedsanbefalinger for Flash-programmer. Hackere kan nemt udnytte disse svagheder og få uhindret adgang til følsomme oplysninger. HP SWFScan hjælper udviklere med at finde og rette disse problemer, før man som virksomhed lancerer sit Flash-program på nettet.

HP SWFScan er det første værktøj, der dekompilerer programmer udviklet i Flash, og som bruger statisk analyse til at forstå Flash-programmets adfærdsmønster. Dermed kan HP SWFScan finde sårbare områder i programmet, som ikke kan spores med traditionelle dynamiske metoder.

En Flash-udvikler kan altså tjekke sit Flash-program for de kendte sikkerhedssvagheder, der typisk udnyttes af ondsindede hackere. Det gælder ubeskyttede data, scripting og adgangstilladelser på tværs af domænet samt brugerinput, der ikke valideres. HP SWFScan gør det nemt for udviklere at løse problemerne hurtigt, da sårbarhederne simpelthen fremhæves i kildekoden. Samtidig giver HP SWFScan udvikleren en grundig vejledning i, hvordan sikkerhedsproblemerne løses.

HP SWFScan kan hentes kvit og frit her: www.hp.com/go/swfscan.


Link:

Skrevet af Batman den 27. Apr 2009. Nyheden er læst 1651 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Gigabyte Aorus GA-Z270X-Gaming 7 S-1151

GIGABYTE har givet os muligheden for at teste deres Gigabyte Aorus GA-Z270X-Gaming 7 bundkort, som på papiret h

Læs Mere

Plantronics BackBeat PRO 2 Bluetooth headset med ANC

Sidste år havde vi besøg af Plantronics BackBeat PRO +, og i år fortsætter vi trenden, med det ny

Læs Mere

Corsair K95 Platinum MX Speed

Corsair har haft en meget dominerende position på gamer keyboard markedet med deres K serie, og nu er de ude m

Læs Mere

GUNNAR Optiks Enigma Onyx - Gaming briller

I dag skal vi have besøg af GUNNAR optiks for første gang på Tweak.dk. GUNNAR har sendt os tre par gam

Læs Mere

Huawei P10

Kinesiske Huawei har de seneste år taget en stor bid af markedet for smartphones. Vi har fået muligheden

Læs Mere

MSI GeForce GTX 1080 Ti Gaming X 11G

NVIDIA har været på banen med GTX 1080 Ti i en rum tid nu, og nu er Tweak.dk reda

Læs Mere

Roccat Cross

Så er ROCCAT endnu engang tilbage hos Tweak.dk. De har sendt os en række af deres nyeste produkter, og vi

Læs Mere

BitFenix Shogun

Vi skal i denne test kigge nærmere på et kabinet fra producenten BitFenix. Navnet er Shogun som byder på

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Beoplay P2 - En æstetisk nydelse fra Bang & Olufsen

Bang & Olufsen har gjort det igen. Deres nyeste højtaler lugter langt væk af kvalitet og æstetisk elegance.
Læs Mere

Geneva Touring S DAB Radio - Et kraftfuldt lydvalg

Enkelte gange skal radio-elskerne også forkæles. En ny DAB-radio er netop kommet på banen, og det er en smart
Læs Mere

Lancehead er Razer's mest avanceret wireless gaming mus til dato

Razer beskriver bedst sig selv som værende ”Razer - For Gamers. By Gamers” og de har vundet et kæmpe indpas ho
Læs Mere

Twitch og Team Liquid fornyer samarbejdsaftale

Der er mange penge i eSports-brancen. Det forsøger sites som Twitch, Facebook og YouTube at udnytte.
Læs Mere

Sådan sætter du mere skub i din AMD Ryzen processor

Mangler din AMD Ryzen processor lige den sidste tand af performance, så er heldet med dig. Producenterne af bu
Læs Mere

B&O PLAY Beoplay P2 på vej i butikkerne

B&O PLAY sender en ny højtaler på markedet i form af deres nye B&O PLAY Beoplay P2 højtaler, som tilmed er des
Læs Mere

KINGSMAN: The Golden Circle releases 22. september

Så er Eggsy og flokken tilbage i den nye trailer til Kingsman: The Golden Circle. Denne gang er det deres eget
Læs Mere

Bose endt i retssag - sælger måske dine oplysninger

Så er det sket igen. Et firma samler oplysninger om hvad vi fortager os, og sælger det videre på nettet uden v
Læs Mere
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.