Gratis HP værktøj lukker sikkerhedshuller i Flash

Gratis HP værktøj lukker sikkerhedshuller i Flash

Globale hackere kravler i stigende grad gennem huller i virksomhedernes webapplikationer og når dermed ind til forretningskritisk og personfølsom information. Derfor tilbyder Hewlett-Packard (HP) nu det første sikkerhedsprogram til Flash, HP SWFScan, gratis til Flash-udviklere over hele verden. HP SWFScan finder frem til eventuelle sårbarheder ved at dekompilere koden, analysere den og komme med forslag til forbedringer.

Når man tænker på en hacker, bør man ikke længere se en bumset teenager for sig. Hacking er for længst blevet en lukrativ kriminel industri, der beskæftiger højt specialiserede programmører. De afsøger i stigende grad virksomhedernes webapplikationer for utilsigtede åbninger i koden.

Sådanne ”huller” kan være uhyre svære for udviklerne at opdage, når de koder adgangsinformation som kodeord, krypteringsnøgler eller databaseoplysninger ind i bl.a. Flash-programmer til afvikling direkte i webbrowseren. Derfor har HP, i tæt samarbejde med Adobe, udviklet HP SWFScan – et gratis Windows-baseret værktøj, der hjælper udviklere med at finde sikkerhedshuller i webprogrammer skrevet til Adobe Flash.

”Hele 98 pct. af verdens internetopkoblede pc’er har downloadet Adobe Flash. Derfor skriver rigtig mange virksomheder deres webprogrammer til netop Flash. Det har hackerne opdaget, og derfor er der brug for et værktøj, så Flash-udviklerne kan kontrollere, om deres kode nu også er sikker. Det værktøj tilbyder vi nu gratis for at øge sikkerheden i virksomhedernes webapplikationer. HP SWFScan finder hullerne og vejleder udviklerne omkring forbedringer af evt. sårbarheder, så både virksomheder og deres brugere beskyttes effektivt mod hackernes lumske kneb,” siger Flemming Sustmann, direktør for HP Software i Danmark.

HP har ved hjælp af HP SWFScan analyseret 4.000 webprogrammer udviklet med Flash. Hele 35 procent viste sig at overtræde Adobes sikkerhedsanbefalinger for Flash-programmer. Hackere kan nemt udnytte disse svagheder og få uhindret adgang til følsomme oplysninger. HP SWFScan hjælper udviklere med at finde og rette disse problemer, før man som virksomhed lancerer sit Flash-program på nettet.

HP SWFScan er det første værktøj, der dekompilerer programmer udviklet i Flash, og som bruger statisk analyse til at forstå Flash-programmets adfærdsmønster. Dermed kan HP SWFScan finde sårbare områder i programmet, som ikke kan spores med traditionelle dynamiske metoder.

En Flash-udvikler kan altså tjekke sit Flash-program for de kendte sikkerhedssvagheder, der typisk udnyttes af ondsindede hackere. Det gælder ubeskyttede data, scripting og adgangstilladelser på tværs af domænet samt brugerinput, der ikke valideres. HP SWFScan gør det nemt for udviklere at løse problemerne hurtigt, da sårbarhederne simpelthen fremhæves i kildekoden. Samtidig giver HP SWFScan udvikleren en grundig vejledning i, hvordan sikkerhedsproblemerne løses.

HP SWFScan kan hentes kvit og frit her: www.hp.com/go/swfscan.


Link:

Skrevet af Batman den 27. Apr 2009. Nyheden er læst 1627 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Plantronics trådløst headset Savi W720-M

Vi har igen i dag været så heldig at modtage et Plantronics product til test. Denne gang drejer det sig om Pla

Læs Mere

Paracon ROGUE Gamer Stol

På udkig efter en ny stol til gamer setuppet der hjemme, men er pungen ved at være tom? Fortvivl ikke, Paracon

Læs Mere

Cooler Master MasterCase PRO 6

Hvis du er ude efter et kabinet der kan tilpasse sig dine behov, og ikke omvendt. Så kunne det være du skulle

Læs Mere

Apacer Panther DDR4 3000MHz Gaming

Apacer er en gammel hund, når det kommer til udviklingen af hukommelse. De har været med i spillet siden 1997,

Læs Mere

Turtle Beach Impact 700

Vi skal i dag se på et mekanisk keyboard fra Turtle Beach, IMPACT 700. Det er et keyboard der gør brug af Che

Læs Mere

Razer Mano'War 7.1

Razer er tilbage med et redesign af deres Razer ManO'War 7.1 Gaming Headset – Denne gang en lidt neddroslet udg

Læs Mere

SilverStone RL06 ATX

SilverStone kan andet end at lave lækre strømforsyninger og premium computer kabinetter. Med deres Redline se

Læs Mere

Gigabyte AB350-Gaming 3

En ny uge står for døren, og efter en weekend med sne i visse dele af Danmark, så trænger vi til

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Activision og Bungie bekræfter Destiny 2

Activision og Bungie bekræftede mandag Destiny 2, den officielle efterfølger til det, der var et af de mest po
Læs Mere

Apple debuterer Night Shift og nyt filsystem

Apple har udgivet to nye versioner af MacOS og iOS i dag, hvilket bringer den sædvanlige runde af rettelser sa
Læs Mere

Nu kan du købe Dells nye 8K UltraSharp Monitor

Leder du efter en ny skærm, og har du budgettet til det, så er det nu muligt at købe Dells nye 32
Læs Mere

Galaxy Note 7 gør comeback

Samsung er klar med et opsigtsvækkende comeback på smartphone-fronten. Galaxy Note 7 bliver igen gjort tilgæng
Læs Mere

Ventetiden på Surface Book 2 fortsætter

Vi må vente lidt endnu på den nye Surface Book 2. Den kommer ikke til at blive præsenteret under Microsofts næ
Læs Mere

OpTic er verdensmestre

OpTic Gaming løb fortjent med verdensmesterskabet i Halo. Det skete efter en sikker finalesejr over Team EnVyU
Læs Mere

North skuffede mod Fnatic

Dette års ECS sæson 3 bliver uden danske North, som ikke kunne formå at kvalificere sig til den store turnerin
Læs Mere

[VIDEO] Se den nye Samsung Galaxy S8 i aktion

Udgivelsen af den nye Samsung Galaxy S8 er mindre end en uge væk, men der bliver ved at komme leaked billeder
Læs Mere
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.