Connect with us

Hirdetés

technokrata

Veszély leselkedik a Flash-ben is

Dotkom

Veszély leselkedik a Flash-ben is

A kockázat csökkentése végett ingyenes Flash biztonságirés-ellenőrző programot fejlesztett a HP.

Az új honlapok többsége már az Adobe Flash platformjára épül, amely alkalmazás az internet kapcsolattal rendelkező számítógépek több mint 98%-án megtalálható, így létfontosságú a Flash biztonságos működtetése. Az ingyenesen hozzáférhető HP SWFScan lehetővé teszi a Flash programozók számára, hogy több biztonsági kódot építsenek be anélkül, hogy biztonsági szakemberré kellene válniuk. A program elsőként nyújt segítséget a Flash-ben fejlesztett alkalmazások kibontásához, s működésüket megértve segít felfedni a felszín alatt futó kódok sebezhetőségét, mivel ezek a hagyományos dinamikus módszerekkel nem észrevehetőek.

A HP SWFScan ellenőrzi azokat a biztonsági réseket, amelyeken keresztül a hackerek információkhoz juthatnak hozzá. A folyamat során az SWFScan megvizsgálja a bizalmas adatok védettségét, illetve a cross-site kódfuttatást, a cross-domain jogosultság emelést és az ellenőrizetlen felhasználói bevitelt. Ellenőrzés után a program megjelöli a sérülékenységet a forráskódban és javaslatot tesz a probléma megoldására, egyúttal megvizsgálja, hogy az alkalmazott kódok megfelelnek-e a biztonsági javaslatoknak és előírásoknak.

A Flash fejlesztők gyakran hoznak létre véletlenül sebezhetőséget azáltal, hogy az alkalmazásokba közvetlenül belekódolnak belépési kódokat, jelszavakat, adatbázis információkat vagy titkosítási kulcsokat. A HP több mint 4.000 Flash technológiával készült weboldalt elemzett, amelyek 35%-ánál nem tartották be az Adobe biztonsági előírásait.

„A HP-vel közösen dolgoztunk az SWFScan programon, amely segítségével a Flash programozók már azelőtt észrevehetik a biztonsági problémákat, mielőtt az alkalmazás élesben működésbe lépne a világhálón.” – mondta Brad Arkin, az Adobe szoftver- és adatbiztonságért felelős fejlesztőcsapat igazgatója. A HP SWFScan-t a HP Web Security Research Group fejlesztette ki, amely folyamatosan figyeli és rögzíti a web-alapú megoldások biztonsági réseit, s a megfigyelés eredményeit pedig beépíti a HP Application Security Centerbe.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés