Gratis HP værktøj lukker sikkerhedshuller i Flash

Gratis HP værktøj lukker sikkerhedshuller i Flash

Globale hackere kravler i stigende grad gennem huller i virksomhedernes webapplikationer og når dermed ind til forretningskritisk og personfølsom information. Derfor tilbyder Hewlett-Packard (HP) nu det første sikkerhedsprogram til Flash, HP SWFScan, gratis til Flash-udviklere over hele verden. HP SWFScan finder frem til eventuelle sårbarheder ved at dekompilere koden, analysere den og komme med forslag til forbedringer.

Når man tænker på en hacker, bør man ikke længere se en bumset teenager for sig. Hacking er for længst blevet en lukrativ kriminel industri, der beskæftiger højt specialiserede programmører. De afsøger i stigende grad virksomhedernes webapplikationer for utilsigtede åbninger i koden.

Sådanne ”huller” kan være uhyre svære for udviklerne at opdage, når de koder adgangsinformation som kodeord, krypteringsnøgler eller databaseoplysninger ind i bl.a. Flash-programmer til afvikling direkte i webbrowseren. Derfor har HP, i tæt samarbejde med Adobe, udviklet HP SWFScan – et gratis Windows-baseret værktøj, der hjælper udviklere med at finde sikkerhedshuller i webprogrammer skrevet til Adobe Flash.

”Hele 98 pct. af verdens internetopkoblede pc’er har downloadet Adobe Flash. Derfor skriver rigtig mange virksomheder deres webprogrammer til netop Flash. Det har hackerne opdaget, og derfor er der brug for et værktøj, så Flash-udviklerne kan kontrollere, om deres kode nu også er sikker. Det værktøj tilbyder vi nu gratis for at øge sikkerheden i virksomhedernes webapplikationer. HP SWFScan finder hullerne og vejleder udviklerne omkring forbedringer af evt. sårbarheder, så både virksomheder og deres brugere beskyttes effektivt mod hackernes lumske kneb,” siger Flemming Sustmann, direktør for HP Software i Danmark.

HP har ved hjælp af HP SWFScan analyseret 4.000 webprogrammer udviklet med Flash. Hele 35 procent viste sig at overtræde Adobes sikkerhedsanbefalinger for Flash-programmer. Hackere kan nemt udnytte disse svagheder og få uhindret adgang til følsomme oplysninger. HP SWFScan hjælper udviklere med at finde og rette disse problemer, før man som virksomhed lancerer sit Flash-program på nettet.

HP SWFScan er det første værktøj, der dekompilerer programmer udviklet i Flash, og som bruger statisk analyse til at forstå Flash-programmets adfærdsmønster. Dermed kan HP SWFScan finde sårbare områder i programmet, som ikke kan spores med traditionelle dynamiske metoder.

En Flash-udvikler kan altså tjekke sit Flash-program for de kendte sikkerhedssvagheder, der typisk udnyttes af ondsindede hackere. Det gælder ubeskyttede data, scripting og adgangstilladelser på tværs af domænet samt brugerinput, der ikke valideres. HP SWFScan gør det nemt for udviklere at løse problemerne hurtigt, da sårbarhederne simpelthen fremhæves i kildekoden. Samtidig giver HP SWFScan udvikleren en grundig vejledning i, hvordan sikkerhedsproblemerne løses.

HP SWFScan kan hentes kvit og frit her: www.hp.com/go/swfscan.


Link:

Skrevet af Batman den 27. Apr 2009. Nyheden er læst 1844 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

ASUS ROG Gladius II gamermus

Vi skal i dag se på en ny mus fra ASUS, deres ROG Gladius II mus. ASUS er kendt for deres Republic of gamers serie a

Læs Mere

ASUS Cerberus Mech RGB gaming keyboard

Vi skal i dag se på et mekanisk keyboard fra ASUS, der går under navnet Cerberus Mech RGB. Som navnet antyder

Læs Mere

Seasonic PRIME Titanium Fanless 600 watt

I takt med at strømforsyninger bliver mere og mere effektive, betyder det også at varme udviklingen falder. D

Læs Mere

Cooler Master MasterKeys MK750

Mekaniske gamer tastaturer... Vi kender alle sammen til dem, og mange af os ejer også et. Cooler Master er nu p&arin

Læs Mere

JBL Under Armour Sport Wireless Heart Rate

Når to store giganter vælger at gå sammen, for at bringe det bedste fra to verdener ind i ét prod

Læs Mere

ASRock Fatal1ty X299 Professional Gaming i9 XE

Så er ASRock på banen igen med et bundkort i X299 serien, som faktisk ligner et k

Læs Mere

Corsair Hydro Series H80i v2

Nyt år, nyt hår - Vi har sendt vores gamle Haswell testrig på pension og har skiftet den ud med Ryzen. V

Læs Mere

TP-Link Deco M5 Mesh Wi-Fi Router

Mesh Wi-Fi systemer har typisk været en dyr affære primært brugt på skoler, arbejdspladser og lign

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Guardians of the Galaxy 3 får premiere i 2020

De næste to år kommer i den grad til at stå i Marvels tegn, når det kommer til film. Derfor kan det heller ikk
Læs Mere

Sony gør klar til spændende smartphone-lancering under MWC

Sony planlægger at løfte sløret for en helt ny smartphone under det kommende Mobile World Congress 2018.
Læs Mere

Western Digital G-Speed Shuttle NAS lanceret

Presser WD sig ind på delvist ukendt territorium med deres nye Western Digital G-Speed Shuttle. Forkert er det
Læs Mere

Ducky Blade Air tastaturet er udstyret med de nye Cherry MX Low Profile RGB switche

I går omtalte vi Ny Cherry MX low profile RGB keyboard switch introduceret, og nu er det første tastatur bleve
Læs Mere

Netflix øjner samarbejde med Nintendo Switch - Nintendo siger måske

Informationerne er gået i hver sin retning den seneste tid, men nu forlyder det at Netflix alligevel øjner mul
Læs Mere

Crucial MX500 Premium 2.5 tommer SSD frigivet

Med tidligere annoncering under CES, har Crucial nu søsat deres nye MX500 solid state drive (SSD) fra dagsdato
Læs Mere

Sharp starter masseproduktion af OLED skærme

Med en snarlig opstart af en masseproduktion inden for OLED melder Sharp sig ind i kampen om smartphone skærme
Læs Mere

Kære Windows 8.1 bruger, du er officielt overladt til dig selv

Microsoft har officielt afsluttet deres mainstream support af Windows 8.1, og dermed afslutter de deres second
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.