Okiem PrezesaBezpłatna usługa HP wykrywa w mobilnych aplikacjach błędy zagrażające bezpieczeństwu
-
- Janusz Chustecki,
-
- IDG News Service,
- 28.03.2013, godz. 11:06
HP udostępnił bezpłatną usługę "Fortify My App", dzięki której twórcy mobilnych i webowych aplikacji mogą szybko sprawdzić, czy nie zawierają różnego rodzaju luk i błędów, które mogą być wykorzystane przez potencjalnego włamywacza do przeprowadzenia ataku. Aplikację wystarczy przesłać pod wskazaną przez HP witrynę, gdzie usługa SaaS (Software-as-a-Service) podda ją analizie.
Przeczytaj też:
- Eksperci ostrzegają - bramki bezpieczeństwa mają chronić, a same zawierają luki
- HP: nowe rozwiązania dla MSP wspierające mobilne przetwarzanie danych
- Urządzenia mobilne: jaka strategia dla BYOD?
Polecamy:
Usługa nie jest w stanie wykrywać wszystkich błędów, a tylko specyficzne luki, umożliwiające np. przeprowadzanie ataków typu "cross-site scripting". HP chce w ten sposób zachęcić użytkowników do korzystania z płatnej usługi Fortify On Demand, która jest w stanie wykrywać wszystkie luki znajdujące się w aplikacji.
Zobacz również:
- W USA pojawił się pomysł znakowania kraju pochodzenia aplikacji
- Ransomware uderza w 80% firm
- Błędy w TPM 2.0 umożliwiają kradzież kluczy kryptograficznych
HP informuje, że aplikacje mobilne zawierają właściwie podobne luki co inne aplikacje. Jednak w aplikacjach mobilnych usługa Fortify My App dużo częściej odnotowuje specyficzny rodzaj zagrożeń bezpieczeństwa, związanych np. z przechowywaniem poświadczeń w pamięci czy ich przekazywaniem w postaci zwykłego tekstu. Innym problemem aplikacji mobilnych jest też to, że zawierają błędy, które powodują iż dane są wyświetlane lub umieszczane w miejscach, w których nie powinno ich być.
