Gratis HP værktøj lukker sikkerhedshuller i Flash

Gratis HP værktøj lukker sikkerhedshuller i Flash

Globale hackere kravler i stigende grad gennem huller i virksomhedernes webapplikationer og når dermed ind til forretningskritisk og personfølsom information. Derfor tilbyder Hewlett-Packard (HP) nu det første sikkerhedsprogram til Flash, HP SWFScan, gratis til Flash-udviklere over hele verden. HP SWFScan finder frem til eventuelle sårbarheder ved at dekompilere koden, analysere den og komme med forslag til forbedringer.

Når man tænker på en hacker, bør man ikke længere se en bumset teenager for sig. Hacking er for længst blevet en lukrativ kriminel industri, der beskæftiger højt specialiserede programmører. De afsøger i stigende grad virksomhedernes webapplikationer for utilsigtede åbninger i koden.

Sådanne ”huller” kan være uhyre svære for udviklerne at opdage, når de koder adgangsinformation som kodeord, krypteringsnøgler eller databaseoplysninger ind i bl.a. Flash-programmer til afvikling direkte i webbrowseren. Derfor har HP, i tæt samarbejde med Adobe, udviklet HP SWFScan – et gratis Windows-baseret værktøj, der hjælper udviklere med at finde sikkerhedshuller i webprogrammer skrevet til Adobe Flash.

”Hele 98 pct. af verdens internetopkoblede pc’er har downloadet Adobe Flash. Derfor skriver rigtig mange virksomheder deres webprogrammer til netop Flash. Det har hackerne opdaget, og derfor er der brug for et værktøj, så Flash-udviklerne kan kontrollere, om deres kode nu også er sikker. Det værktøj tilbyder vi nu gratis for at øge sikkerheden i virksomhedernes webapplikationer. HP SWFScan finder hullerne og vejleder udviklerne omkring forbedringer af evt. sårbarheder, så både virksomheder og deres brugere beskyttes effektivt mod hackernes lumske kneb,” siger Flemming Sustmann, direktør for HP Software i Danmark.

HP har ved hjælp af HP SWFScan analyseret 4.000 webprogrammer udviklet med Flash. Hele 35 procent viste sig at overtræde Adobes sikkerhedsanbefalinger for Flash-programmer. Hackere kan nemt udnytte disse svagheder og få uhindret adgang til følsomme oplysninger. HP SWFScan hjælper udviklere med at finde og rette disse problemer, før man som virksomhed lancerer sit Flash-program på nettet.

HP SWFScan er det første værktøj, der dekompilerer programmer udviklet i Flash, og som bruger statisk analyse til at forstå Flash-programmets adfærdsmønster. Dermed kan HP SWFScan finde sårbare områder i programmet, som ikke kan spores med traditionelle dynamiske metoder.

En Flash-udvikler kan altså tjekke sit Flash-program for de kendte sikkerhedssvagheder, der typisk udnyttes af ondsindede hackere. Det gælder ubeskyttede data, scripting og adgangstilladelser på tværs af domænet samt brugerinput, der ikke valideres. HP SWFScan gør det nemt for udviklere at løse problemerne hurtigt, da sårbarhederne simpelthen fremhæves i kildekoden. Samtidig giver HP SWFScan udvikleren en grundig vejledning i, hvordan sikkerhedsproblemerne løses.

HP SWFScan kan hentes kvit og frit her: www.hp.com/go/swfscan.


Link:

Skrevet den 27. Apr 2009. Nyheden er læst 1585 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Phanteks Kabinet - Eclipse P400S Tempered Glass

Phanteks behøver vist ikke nogen videre præsentation, da de efterhånden har fået placeret sig sol

Læs Mere

Sony Højtaler - SRS-ZR7 Trådløs

Trådløs stuelyd er så småt ved at blive mainstream i de danske hjem – Men hvor meget har ma

Læs Mere

Logitech Pro - Gaming Mus

Logitech er på banen med en simpel mus, som dog er rettet imod spilleren, der vil have en ydelse i top. Denne gang h

Læs Mere

Corsair Polaris MM800 RGB Musemåtte

Hvis det er ved at være tid til en ny musemåtte, hvorfor så ikke få en der matcher resten af dit s

Læs Mere

Sharkoon SKILLER SGM1 - gamermus

Vi skal i dag se på den nye Skiller SGM1 gamermus fra Sharkoon. Sharkoon er en gammel kending på redaktionen,

Læs Mere

MSI GeForce GTX 1060 GAMING X 6G grafikkort

Det er ikke så længe siden vi kiggede på MSI og deres GTX1050ti kort, som landede godt i 1920x1080 sm&os

Læs Mere

Corsair Carbide Air 740 Cube kabinet

I et kabinet marked hvor det bliver mere og mere populært at bygge småt, og hvor RGB lys og glas for alvor er

Læs Mere

Mistel Keyboard - Barocco MD600

Mistel er ikke et firma der ringer mange klokker på disse kanter, men vi inviterer dem pænt indenfor til deres

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Den perfekt Ultrabook til Onkel Rejsende Mack.

Hvis du ofte befinder dig på farten, men ikke helt kan få tilfredsstillet dine ønsker på en smartphone, eller
Læs Mere

Nu kommer Super Mario Run endelig til Android

Tre måneder efter Super Mario Run blev udgivet til iPhone, kommer det nu til Android.
Læs Mere

Google Maps fortæller om parkeringsmuligheder og stemninger

Nu hvor Google Maps gang på gang har taget os i hånden og vist os vejen til vores destinationer, ville kirsebæ
Læs Mere

Google's smartwatch Android 2.0 har fået udgivelsesdato

Udgivelsen vil være blot uger væk fra dette års MWC i Barcelona, hvor Android 2.0 vil være i spotlightet.
Læs Mere

LG vil vise den nye G6 frem til stort event

LG er begyndt at sende invitationer ud til medierne for deres pressekonference ved dette års MWC
Læs Mere

Pokémon Go prøver at redde verden ved stor konference

Kan der skabes opmærksomhed på økonomiske problemer ved at ’checke ind’ ved et PokéStop?
Læs Mere

Medierobotter kan blive de nye humanister

Kan en medierobot overtage humanisten og journalistens arbejde? Det spørgsmål er gang på gang blevet slået til
Læs Mere

Adidas vil bygge fabrikker til ny udvikling af deres sko

Hvordan reducerer man produktionstiden på et par sko fra 18 måneder til en enkelt uge? Sportsmærket Adidas ken
Læs Mere
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.