Bezplatný webový bezpečnostní nástroj od HP
Firmy při modernizaci svých aplikací ve snaze o poskytnutí většího
komfortu uživatelům přecházejí na technologie webu 2.0 včetně platformy
Adobe Flash. Vzhledem k tomu, že Adobe Flash Player je nainstalován ve více
než 98 procentech počítačů připojených k internetu po celém světě,
je naprosto stěžejní, aby webové aplikace postavené na této technologii
byly vyvíjeny s důrazem na maximální zabezpečení.
Nástroj HP SWFScan umožňuje vývojářům ve Flashi produkovat
bezpečnější kód, aniž by museli být odborníky na zabezpečení. Jako
první svého druhu dekompiluje flashové aplikace a zkoumá jejich chování.
Tímto způsobem pomáhá identifikovat slabiny pod povrchem aplikace, které se
tradičními dynamickými metodami nedají odhalit.
S nástrojem HP SWFScan mohou vývojáři:
• Prověřovat známé bezpečnostní chyby, na které se hackeři
zaměřují, zejména nechráněná důvěrná data, skripty fungující
napříč weby, eskalaci oprávnění napříč doménami a neověřovaná
zadání uživatelů.
• Rychle napravovat problémy zvýrazněním slabin ve zdrojovém kódu a
poskytnutím spolehlivých vodítek pro nápravu bezpečnostních problémů.
• Ověřovat shodu s doporučenými bezpečnostními postupy a pravidly.
Vyhledá, opraví a zabrání bezpečnostním chybám
HP SWFScan dokáže například zabránit bezpečnostním slabinám, které
ponechávají důvěrné informace přístupné hackerům. Vývojáři ve Flashi
často vytvoří nechtěnou slabinu, když zakódují přístupové informace
jako hesla, šifrovací klíče nebo databázové informace přímo do
aplikace.
Společnost HP analyzovala téměř 4 000 webových aplikací vyvinutých na
platformě Flash a zjistila, že 35 % z nich porušuje postupy doporučené
společností Adobe z hlediska zabezpečení. Hackeři mohou tuto situaci
zneužít, obejít bezpečnostní opatření a získat neomezený přístup
k citlivým informacím. HP SWFScan pomáhá vývojářům najít a napravit
tyto problémy předtím, než se z nich stane vážný problém.
Ve skupině HP Web Security Research Group, která vyvinula SWFScan, pracuje
řada uznávaných odborníků na zabezpečení. Tato skupina sleduje
bezpečnostní hrozby na webu a vyvíjí nové technologie, které mají IT
profesionálům pomoci eliminovat bezpečnostní slabiny aplikací. Výsledky
výzkumné práce skupiny se promítají do sady produktů HP Application
Security Center, které umožňují zákazníkům vyhledávat, opravovat a
předcházet těmto slabinám v průběhu celého životního cyklu
aplikace.
Základem řešení HP Application Security Center je HP Assessment Management
Platform, dále tato sada obsahuje nástroj HP DevInspect pro vývojáře, HP
QAInspect pro týmy zajištění kvality a HP WebInspect pro odborníky na
provoz a zabezpečení.
Nástroj SWFScan si mohou zájemci zdarma stáhnout zde.