Gratis HP værktøj lukker sikkerhedshuller i Flash

Gratis HP værktøj lukker sikkerhedshuller i Flash

Globale hackere kravler i stigende grad gennem huller i virksomhedernes webapplikationer og når dermed ind til forretningskritisk og personfølsom information. Derfor tilbyder Hewlett-Packard (HP) nu det første sikkerhedsprogram til Flash, HP SWFScan, gratis til Flash-udviklere over hele verden. HP SWFScan finder frem til eventuelle sårbarheder ved at dekompilere koden, analysere den og komme med forslag til forbedringer.

Når man tænker på en hacker, bør man ikke længere se en bumset teenager for sig. Hacking er for længst blevet en lukrativ kriminel industri, der beskæftiger højt specialiserede programmører. De afsøger i stigende grad virksomhedernes webapplikationer for utilsigtede åbninger i koden.

Sådanne ”huller” kan være uhyre svære for udviklerne at opdage, når de koder adgangsinformation som kodeord, krypteringsnøgler eller databaseoplysninger ind i bl.a. Flash-programmer til afvikling direkte i webbrowseren. Derfor har HP, i tæt samarbejde med Adobe, udviklet HP SWFScan – et gratis Windows-baseret værktøj, der hjælper udviklere med at finde sikkerhedshuller i webprogrammer skrevet til Adobe Flash.

”Hele 98 pct. af verdens internetopkoblede pc’er har downloadet Adobe Flash. Derfor skriver rigtig mange virksomheder deres webprogrammer til netop Flash. Det har hackerne opdaget, og derfor er der brug for et værktøj, så Flash-udviklerne kan kontrollere, om deres kode nu også er sikker. Det værktøj tilbyder vi nu gratis for at øge sikkerheden i virksomhedernes webapplikationer. HP SWFScan finder hullerne og vejleder udviklerne omkring forbedringer af evt. sårbarheder, så både virksomheder og deres brugere beskyttes effektivt mod hackernes lumske kneb,” siger Flemming Sustmann, direktør for HP Software i Danmark.

HP har ved hjælp af HP SWFScan analyseret 4.000 webprogrammer udviklet med Flash. Hele 35 procent viste sig at overtræde Adobes sikkerhedsanbefalinger for Flash-programmer. Hackere kan nemt udnytte disse svagheder og få uhindret adgang til følsomme oplysninger. HP SWFScan hjælper udviklere med at finde og rette disse problemer, før man som virksomhed lancerer sit Flash-program på nettet.

HP SWFScan er det første værktøj, der dekompilerer programmer udviklet i Flash, og som bruger statisk analyse til at forstå Flash-programmets adfærdsmønster. Dermed kan HP SWFScan finde sårbare områder i programmet, som ikke kan spores med traditionelle dynamiske metoder.

En Flash-udvikler kan altså tjekke sit Flash-program for de kendte sikkerhedssvagheder, der typisk udnyttes af ondsindede hackere. Det gælder ubeskyttede data, scripting og adgangstilladelser på tværs af domænet samt brugerinput, der ikke valideres. HP SWFScan gør det nemt for udviklere at løse problemerne hurtigt, da sårbarhederne simpelthen fremhæves i kildekoden. Samtidig giver HP SWFScan udvikleren en grundig vejledning i, hvordan sikkerhedsproblemerne løses.

HP SWFScan kan hentes kvit og frit her: www.hp.com/go/swfscan.


Link:

Skrevet af Batman den 27. Apr 2009. Nyheden er læst 1600 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Blue & NiP Gaming Headset PC - Pro Gamer bundle

Blue har længe været kendt for deres mikrofoner, Snowball og Yeti der ikke koster en formue at komme i gang me

Læs Mere

Corsair musemåtte - Gaming MM300 Extended

Er din gamle musemåtte ved at være slidt, eller mangler du bare en ny en af slagsen? Så kunne dagens tes

Læs Mere

EVGA GTX1060 SC Gaming

Er jagten gået ind på at finde et nyt grafikkort, og er kravet et grafikkort, som skal passe ind, hvor de fysi

Læs Mere

MSI bundkort - Z270 Pro Gaming Carbon

Z270 strømmen vokser og vokser bare, og MSI har haft deres Z270 Pro Gaming Carbon en t

Læs Mere

Rosewill strømforsyning - TOKAMAK 1200 Watt

Selvom vores hardware er begyndt at blive mere og mere effektivt hvad angår strømforbruget, er der stadig fol

Læs Mere

Sennheiser in-ear-headset - OCX 686 SPORTS

Når der skal vælges headset til sport, er det ikke kun god lydkvalitet, der er i fokus. Det er ligeså es

Læs Mere

Cooler Master gaming mus - MasterMouse PRO L

Der er efterhånden ikke den type produkt, som Cooler Master ikke producerer. Hvad enten du skal have køling,

Læs Mere

ASUS gaming tastatur - ROG Claymore Core

Selv om man ikke umiddelbart mangler valgmuligheder på markedet for mekaniske tastaturer, så kommer stadig fle

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Vi får nu de første AMD Ryzen billeder at se!

Vi nærmer os lanceringen af AMD Ryzen med hastige skridt, og rygtemøllen er i fuld sving. Endnu engang har vi
Læs Mere

Ugens e-sport resultater på Tweak.dk - uge 8

Weekenden har bydt på nervepirrende kampe, en legende der måske er på vej tilbage og gode nyheder for danskern
Læs Mere

Astralis og North taber i Las Vegas

De to store danske Counter Strike-hold Astralis og North, tabte begge sin semifinale ved en stor turnering i L
Læs Mere

Flere detaljer på japansk HPC stjerne i Nvidias univers

Der er kommet flere detaljer om Global Scientific Information og Computing Center på Tokyo Institute of Techno
Læs Mere

NVIDIA GeForce GTX 1080 Ti lanceres i februar

NVIDIA rasler endnu en gang med GeForce GTX 1080 Ti sablen, og nu tyder alt på annonceringen sker under dette
Læs Mere

[VIDEO] Drone hjælper basketspiller med sit dunk

Ved dette års All-Star weekend i New Orleans, blev der brugt teknologi i form af en drone, til at hjælpe Orlan
Læs Mere

Intel er klar med en ny Xeon processor i XCC klassen

Intel beviser, at de forstår at klemme masser af kerner ned i en enkel CPU chip die. Nok er krigen pt. mellem
Læs Mere

Her er systemkravene til Tom Clancy Ghost Recon Wildlands

Systemkravene til det kommende Tom Clancy Ghost Recon Wildlandstil PC, er frigivet af Ubisoft, og allerede i n
Læs Mere
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.