Gratis HP værktøj lukker sikkerhedshuller i Flash

Gratis HP værktøj lukker sikkerhedshuller i Flash

Globale hackere kravler i stigende grad gennem huller i virksomhedernes webapplikationer og når dermed ind til forretningskritisk og personfølsom information. Derfor tilbyder Hewlett-Packard (HP) nu det første sikkerhedsprogram til Flash, HP SWFScan, gratis til Flash-udviklere over hele verden. HP SWFScan finder frem til eventuelle sårbarheder ved at dekompilere koden, analysere den og komme med forslag til forbedringer.

Når man tænker på en hacker, bør man ikke længere se en bumset teenager for sig. Hacking er for længst blevet en lukrativ kriminel industri, der beskæftiger højt specialiserede programmører. De afsøger i stigende grad virksomhedernes webapplikationer for utilsigtede åbninger i koden.

Sådanne ”huller” kan være uhyre svære for udviklerne at opdage, når de koder adgangsinformation som kodeord, krypteringsnøgler eller databaseoplysninger ind i bl.a. Flash-programmer til afvikling direkte i webbrowseren. Derfor har HP, i tæt samarbejde med Adobe, udviklet HP SWFScan – et gratis Windows-baseret værktøj, der hjælper udviklere med at finde sikkerhedshuller i webprogrammer skrevet til Adobe Flash.

”Hele 98 pct. af verdens internetopkoblede pc’er har downloadet Adobe Flash. Derfor skriver rigtig mange virksomheder deres webprogrammer til netop Flash. Det har hackerne opdaget, og derfor er der brug for et værktøj, så Flash-udviklerne kan kontrollere, om deres kode nu også er sikker. Det værktøj tilbyder vi nu gratis for at øge sikkerheden i virksomhedernes webapplikationer. HP SWFScan finder hullerne og vejleder udviklerne omkring forbedringer af evt. sårbarheder, så både virksomheder og deres brugere beskyttes effektivt mod hackernes lumske kneb,” siger Flemming Sustmann, direktør for HP Software i Danmark.

HP har ved hjælp af HP SWFScan analyseret 4.000 webprogrammer udviklet med Flash. Hele 35 procent viste sig at overtræde Adobes sikkerhedsanbefalinger for Flash-programmer. Hackere kan nemt udnytte disse svagheder og få uhindret adgang til følsomme oplysninger. HP SWFScan hjælper udviklere med at finde og rette disse problemer, før man som virksomhed lancerer sit Flash-program på nettet.

HP SWFScan er det første værktøj, der dekompilerer programmer udviklet i Flash, og som bruger statisk analyse til at forstå Flash-programmets adfærdsmønster. Dermed kan HP SWFScan finde sårbare områder i programmet, som ikke kan spores med traditionelle dynamiske metoder.

En Flash-udvikler kan altså tjekke sit Flash-program for de kendte sikkerhedssvagheder, der typisk udnyttes af ondsindede hackere. Det gælder ubeskyttede data, scripting og adgangstilladelser på tværs af domænet samt brugerinput, der ikke valideres. HP SWFScan gør det nemt for udviklere at løse problemerne hurtigt, da sårbarhederne simpelthen fremhæves i kildekoden. Samtidig giver HP SWFScan udvikleren en grundig vejledning i, hvordan sikkerhedsproblemerne løses.

HP SWFScan kan hentes kvit og frit her: www.hp.com/go/swfscan.


Link:

Skrevet af Batman den 27. Apr 2009. Nyheden er læst 1803 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

MSI Z370 Gaming Pro Carbon AC - Coffee Lake bundkort fra MSI

Sammen med Intels nye 8 generation Coffee Lake processorer, som sammen med Z370 bundkortene skal danne fælles f

Læs Mere

ASRock B350 og X370 Gaming ITX/ac

Udvalget af specielt mindre bundkort til AM4 platformen har været lidt på den forsigtige side, da der ikke var

Læs Mere

Razer Basilisk FPS Gamer Mus

High-end optisk sensor med op til 16.000 DPI, Chroma RGB lys og programmerbare knapper, er blot nogle af de fede features

Læs Mere

ASUSTOR AS6302T NAS server

NAS er et område, som vi ikke kommer så tit omkring, selvom der faktisk er et k&a

Læs Mere

Creative Sound Blaster X AE-5 Lydkort

Creatives primære produktområde, er uden tvivl lydgrej på trods af at vi for nyligt også stiftede

Læs Mere

Cooler Master MWE Bronze 650 watt PSU

Strømforsyninger kommer i alle størrelser og afskygninger. I denne test skal vi hilse på en budget mod

Læs Mere

MSI GTX 1070 Ti Gaming 8G - Et nyt medlem i den grønne familie

Nvidia tog fusen på en stor del af brugerne, da de overraskede med NVIDIA GTX1070 Ti udvidelsen til deres familie. N

Læs Mere

ASUS ROG Pugio Mus

Markedet for mus er mættet lige meget hvilken prisgruppe vi kigger i. Det kan være svært at skille sig u

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Powercolor teaser med et custom RX Vega 64 Red Devil grafikkort

Powercolor har længe teaset for et custom RX Vega 64 grafikkort, som blandt andet prydes med deres Red Devil t
Læs Mere

MSI Infinite X opgraderes med 8th generation Intel processorer

Leder du efter en komplet system, hvor du ikke selv skal igang med computer byggeriet som en ren byggemand Bob
Læs Mere

Android-enheder mest udsatte for virus-angreb

Noget tyder på, at du måske skal tænke ekstra grundigt over dit næste smartphone-valg.
Læs Mere

Blizzard bekræfter: Xbox One X-forbedringer til Overwatch

Xbox One X-ejerne får for fremtiden fornøjelsen af at spille Overwatch med 4K-resolution.
Læs Mere

Nye Origin PC EON gamer laptops i handlen

Origin PC melder nye versioner klar af deres award-winning EON15-X, EON17-X, og EON17-SLX gamer bærbar sammen
Læs Mere

Razer Wolverine Tournament Edition lanceret

Razers nye Wolverine Tournament Edition er på vej til test på Tweak redaktionen, og vores test af Razer Wolver
Læs Mere

NBC med rekordstor dækning af vinter-OL

Det amerikanske tv-netværk har annonceret, at man vil levere en rekordstor dækning af næste års vinter-OL.
Læs Mere

Worms WMD ankommer til Switch

Nintendo Switch-konsollen bliver hele tiden beriget med nye spil. Nu er der også blevet gjort plads til en af
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.