Bezplatný webový bezpečnostný nástroj od HP pomôže firmám chrániť sa pred hackermi
Tlačový servis / 06. 04. 2009, 00:00
Spoločnosť HP oznámila uvedenie bezplatného nástroja HP SWFScan, ktorý pomôže vývojárom pracujúcim na platforme Flash chrániť ich weby pred nežiaducim oslabením zabezpečenia aplikácií a obmedziť riziko prístupu hackerov k citlivým dátam.
Firmy pri modernizácii svojich aplikácií v snahe o poskytnutie väčšieho komfortu užívateľom prechádzajú na technológie webu 2.0 vrátane platformy Adobe® Flash. Vzhľadom k tomu, že Adobe Flash Player je nainštalovaný vo viac ako 98 percentách počítačov pripojených k internetu po celom svete, je podstatné, aby webové aplikácie postavené na tejto technológii boli vyvíjané s dôrazom na maximálne zabezpečenie.
Nástroj HP SWFScan umožňuje vývojárom vo Flashi produkovať bezpečnejší kód bez toho, aby museli byť odborníkmi na zabezpečenie. Tento nástroj ako prvý svojho druhu dekompiluje flashové aplikácie a skúma ich správanie. Týmto spôsobom pomáha identifikovať slabiny pod povrchom aplikácie, ktoré sa tradičnými dynamickými metódami nedajú odhaliť.
S nástrojom HP SWFScan môžu vývojári:
-
Preverovať známe bezpečnostné chyby, na ktoré sa hackeri zameriavajú, hlavne nechránené dôverné dáta, skripty fungujúce naprieč webmi, eskalácie oprávnení naprieč doménami a neoverované zadania užívateľov.
-
Rýchlo napravovať problémy zvýraznením slabín v zdrojovom kóde a poskytnutím spoľahlivých vodítok pre nápravu bezpečnostných problémov.
-
Overovať zhodu s doporučenými bezpečnostnými postupmi a pravidlami.
„Veľké mediálne spoločnosti a podniky používajú platformu Adobe Flash pre svoje aplikácie čím ďalej častejšie. Spolupracujeme s HP na vývoji nástrojov, ktoré pomôžu vývojárom zabezpečiť obsah a udržiavať zákazníkov v bezpečí,“ povedal Brad Arkin, riaditeľ pre zabezpečenie a ochranu osobných údajov, Adobe Secure Software Engineering Team. „Nástroj SWFScan, ktorý sme so spoločnosťou HP vyvinuli, pomôže vývojárom odhaľovať potenciálne bezpečnostné problémy v rannej fáze vývojového procesu, aby problémom porozumeli a mohli im zabrániť ešte pred nasadením webových aplikácií.“
Vyhľadá, opraví a zabraní bezpečnostným chybám
HP SWFScan dokáže napríklad zabrániť bezpečnostným slabinám, ktoré ponechávajú dôverné informácie prístupné hackerom. Vývojári vo Flashi často vytvoria nechcenú slabinu, keď zakódujú prístupové informácie ako heslá, šifrovacie kľúče alebo databázové informácie priamo do aplikácie.
Spoločnosť HP analyzovala takmer 4 000 webových aplikácií vyvinutých na platforme Flash a zistila, že 35 % z nich porušuje postupy doporučené spoločnosťou Adobe z hľadiska zabezpečenia. Hackeri môžu túto situáciu zneužiť, obísť bezpečnostné opatrenia a získať neobmedzený prístup k citlivým informáciám. HP SWFScan pomáha vývojárom nájsť a napraviť tieto problémy predtým, ako sa z nich stane vážny problém.
„Aplikácie vyvinuté s technológiami Flash nie sú o nič imúnnejšie voči bezpečnostným útokom ako iné webové aplikácie,“ povedal Joseph Feiman, VP a Fellow agentúry Gartner. „Možnosť skontrolovať, či je kód vo Flashi bezpečný, pokyny pre jeho nápravu a doporučené postupy pre programovanie bezpečných aplikácií pomôžu účinne chrániť firmy a ich zákazníkov pred hackermi.“
V skupine HP Web Security Research Group, ktorá vyvinula SWFScan, pracuje rada uznávaných odborníkov na zabezpečenie. Tato skupina sleduje bezpečnostné hrozby na webe a vyvíja nové technológie, ktoré majú IT profesionálom pomôcť eliminovať bezpečnostné slabiny aplikácií. Výsledky výskumnej práce skupiny sa premietajú do sady produktov HP Application Security Center, ktoré umožňujú zákazníkom vyhľadávať, opravovať a predchádzať týmto slabinám v priebehu celého životného cyklu aplikácie.
Základom riešenia HP Application Security Center je HP Assessment Management Platform, ďalej táto sada obsahuje nástroj HP DevInspect pre vývojárov, HP QAInspect pre tímy zaistenia kvality a HP WebInspect pre odborníkov na prevádzku a zabezpečenie.
„Pri modernizácii aplikácií s technológiou webu 2.0 musí byť organizácia ostražitá hlavne ohľadom zabezpečenia aplikácií, aby predchádzali nebezpečným útokom hackerov,“ povedal Jonathan Rende, viceprezident divízie Product, Software and Solutions, HP. „HP sa neustále snaží robiť z webu bezpečnejšie miesto. Premietame naše výskumy v oblasti zabezpečenia do nástrojov, ktoré pomáhajú zákazníkom chrániť ich aplikácie, weby a citlivé informácie.“
Nástroj SWFScan si môžu záujemcovia zdarma stiahnuť z webu www.hp.com/go/swfscan.