Gratis HP værktøj lukker sikkerhedshuller i Flash

Gratis HP værktøj lukker sikkerhedshuller i Flash

Globale hackere kravler i stigende grad gennem huller i virksomhedernes webapplikationer og når dermed ind til forretningskritisk og personfølsom information. Derfor tilbyder Hewlett-Packard (HP) nu det første sikkerhedsprogram til Flash, HP SWFScan, gratis til Flash-udviklere over hele verden. HP SWFScan finder frem til eventuelle sårbarheder ved at dekompilere koden, analysere den og komme med forslag til forbedringer.

Når man tænker på en hacker, bør man ikke længere se en bumset teenager for sig. Hacking er for længst blevet en lukrativ kriminel industri, der beskæftiger højt specialiserede programmører. De afsøger i stigende grad virksomhedernes webapplikationer for utilsigtede åbninger i koden.

Sådanne ”huller” kan være uhyre svære for udviklerne at opdage, når de koder adgangsinformation som kodeord, krypteringsnøgler eller databaseoplysninger ind i bl.a. Flash-programmer til afvikling direkte i webbrowseren. Derfor har HP, i tæt samarbejde med Adobe, udviklet HP SWFScan – et gratis Windows-baseret værktøj, der hjælper udviklere med at finde sikkerhedshuller i webprogrammer skrevet til Adobe Flash.

”Hele 98 pct. af verdens internetopkoblede pc’er har downloadet Adobe Flash. Derfor skriver rigtig mange virksomheder deres webprogrammer til netop Flash. Det har hackerne opdaget, og derfor er der brug for et værktøj, så Flash-udviklerne kan kontrollere, om deres kode nu også er sikker. Det værktøj tilbyder vi nu gratis for at øge sikkerheden i virksomhedernes webapplikationer. HP SWFScan finder hullerne og vejleder udviklerne omkring forbedringer af evt. sårbarheder, så både virksomheder og deres brugere beskyttes effektivt mod hackernes lumske kneb,” siger Flemming Sustmann, direktør for HP Software i Danmark.

HP har ved hjælp af HP SWFScan analyseret 4.000 webprogrammer udviklet med Flash. Hele 35 procent viste sig at overtræde Adobes sikkerhedsanbefalinger for Flash-programmer. Hackere kan nemt udnytte disse svagheder og få uhindret adgang til følsomme oplysninger. HP SWFScan hjælper udviklere med at finde og rette disse problemer, før man som virksomhed lancerer sit Flash-program på nettet.

HP SWFScan er det første værktøj, der dekompilerer programmer udviklet i Flash, og som bruger statisk analyse til at forstå Flash-programmets adfærdsmønster. Dermed kan HP SWFScan finde sårbare områder i programmet, som ikke kan spores med traditionelle dynamiske metoder.

En Flash-udvikler kan altså tjekke sit Flash-program for de kendte sikkerhedssvagheder, der typisk udnyttes af ondsindede hackere. Det gælder ubeskyttede data, scripting og adgangstilladelser på tværs af domænet samt brugerinput, der ikke valideres. HP SWFScan gør det nemt for udviklere at løse problemerne hurtigt, da sårbarhederne simpelthen fremhæves i kildekoden. Samtidig giver HP SWFScan udvikleren en grundig vejledning i, hvordan sikkerhedsproblemerne løses.

HP SWFScan kan hentes kvit og frit her: www.hp.com/go/swfscan.


Link:

Skrevet af Batman den 27. Apr 2009. Nyheden er læst 1668 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Cooler Master Cosmos II 25th Anniversary Edition

Cooler Master fejrer sig 25 års jubilærum med et brag af et kabinet. De fleste af Jer husker sikkert deres Cos

Læs Mere

Netgear Nighthawk X10

Netgear sparker døren ind med den nye 802.11ad Wi-Fi standard, der på papiret giver mulighed for hastigheder

Læs Mere

Blue Ella med indbygget hi-fi forstærker

Dagens test er en vi har set frem til at præsentere for Jer længe. I dag har vi fået lov til at se p&ari

Læs Mere

Corsair GLAIVE RGB Gaming Mus

Når du spiller computer er komforten mindst lige så vigtigt, som et præcist aim i FPS spil. Gutterne hos

Læs Mere

Cooler Master MasterPulse PRO

Der er efterhånden ikke den produkt gruppe hvor Cooler Master ikke har produkter at tilbyde. I denne test dykker vi

Læs Mere

MSI GS73 7RF Stealth Pro

For kort tid siden testede Tweak.dk MSI GT83VR Titan SLI, som inden for det mobile område, er et monster af en

Læs Mere

GUNNAR RPG designed by Razer gaming EyeWear

Det er igen blevet tid til at se på et par gamerbriller fra GUNNAR. I dag skal vi se på en gamingbrille som GU

Læs Mere

Yakuza 0 til PlayStation 4

Titlen er Yakuza 0, og det er Segas seneste spil i Yakuza serien. Faktisk er Yakuza 0 en prequel til de tidligere Yakuza s

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Tweak.dk søger nyhedsredaktør

Tweak.dk søger igen en nyhedsredaktør, så gemmer der sig en dygtig skribent mellem vores mange brugere, så er
Læs Mere

Star Wars Battlefront II Massive Worlds fremvist på video

Godt nyt til alle fans af dette populære spil. Star Wars Battlefront II Massive Worlds fremvist på video, og a
Læs Mere

Her er de første Far Cry 5 trailers

Hypen om det kommende Far Cry 5, er allerede stukket af, og indtil fredag, hvor Ubisoft lukker op for godtepos
Læs Mere

Nyt NVIDIA TITAN Volta spottet

Med Computex 2017 lige rundt om hjørnet, vælter rygterne frem fra alle hjørner af nettet, og nu er der stødt e
Læs Mere

Asus ROG video teaser for ny Ryzen baseret laptop

Producenterne gør alt for at tiltrække brugernes opmærksomhed forud for Computex 2017, og nu er turen kommet t
Læs Mere

Misfits sælger akademi-hold til Mysterious Monkeys

Misfits har valgt at stoppe akademi-arbejdet, når det kommer til League of Legends. Organisationens akademi-ho
Læs Mere

Her er udgivelsesdatoen for PES 2018

PES-fansene kan godt begynde at glæde sig til efteråret. Her udgiver Konami nemlig det nye PES 2018.
Læs Mere

Lenovo skyder to nye laptops afsted

Lenovo har ikke i sinde at falde bagud på laptop-markedet. Det har virksomheden nu fået slået godt og grundigt
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.