HP: tool gratuito per la sicurezza Web

Aiuta gli sviluppatori Flash a proteggere i loro siti Web da inattese falle nella sicurezza applicativa e a ridurre il rischio di accesso a dati sensibili

Scritto da: Redazione Data: 26 marzo 2009
Pagina 1 di 1

HP ha annunciato HP SWFScan, uno strumento gratuito che aiuta gli sviluppatori Flash a proteggere i loro siti Web da inattese falle nella sicurezza applicativa e a ridurre il rischio di accesso a dati sensibili da parte di criminali informatici.

Sempre più aziende sono impegnate a modernizzare le proprie applicazioni per migliorare l’esperienza online degli utenti, passano alle tecnologie Web 2.0 come Adobe® Flash Platform. L’utilizzo di Adobe Flash Player, installato ormai nel 98% e oltre dei PC mondiali collegati a Internet, impone lo sviluppo di applicazioni basate su tecnologia Flash totalmente sicure.

Con HP SWFScan li sviluppatori Flash potranno distribuire codici più sicuri e protetti anche senza dover diventare esperti di sicurezza informatica. Questo strumento è il primo nel suo genere ad eseguire la decompilazione delle applicazioni sviluppate con la piattaforma Flash e a effettuare analisi statiche per comprenderne i comportamenti. In questo modo è possibile individuare le vulnerabilità celate sotto la superficie di un’applicazione che i metodi dinamici tradizionali normalmente non riescono a svelare.

Con HP SWFScan, gli sviluppatori di applicazioni Flash possono:

· Individuare vulnerabilità note che sono l’obiettivo di hacker malintenzionati. Tali attacchi possono riguardare i dati confidenziali non protetti, Scripting Cross Site, l’escalation dei privilegi cross-domain e input degli utenti che non vengono convalidati.

· Risolvere rapidamente i problemi evidenziando le vulnerabilità nel codice sorgente e fornendo una valida guida alla soluzione dei problemi di sicurezza.

· Verificare la conformità alle migliori procedure e linee guida più avanzate in fatto di sicurezza.

“Adobe Flash Platform è sempre più utilizzata dalle grandi media company e impiegata in applicazioni business-critical. Lavoriamo con HP per garantire che gli sviluppatori dispongano di strumenti utili alla protezione dei contenuti e alla tutela dei loro clienti”, ha affermato Brad Arkin, Director Product Security and Privacy, Adobe Secure Software Engineering Team, Adobe. “Abbiamo collaborato con HP sullo strumento SWFScan, grazie al quale gli sviluppatori Flash potranno comprendere e prevenire le criticità ben prima della distribuzione delle loro applicazioni Web”.

Individuazione, risoluzione prevenzione delle vulnerabilità

Una delle vulnerabilità che il tool HP SWFScan è in grado di prevenire è costituita dalle informazioni confidenziali accessibili agli hacker. Gli sviluppatori Flash spesso creano inavvertitamente vulnerabili falle nella sicurezza codificando direttamente all’interno delle loro applicazioni informazioni per l’accesso quali password, chiavi di cifratura o informazioni di database. Il seguente video dimostra come gli hacker possano sfruttare queste vulnerabilità.

HP ha analizzato ben 4.000 applicazioni Web sviluppate su piattaforma Flash riscontrando la violazione delle Adobe security best practices nel 35% dei casi. Gli hacker possono sfruttare a proprio vantaggio tali circostanze al fine di aggirare le misure di sicurezza e ottenere libero accesso alle informazioni sensibili. HP SWFScan aiuta gli sviluppatori a individuare e correggere tali vulnerabilità prima che si trasformino in problemi più gravi.

“Le applicazioni sviluppate con le tecnologie Flash sono esposte a rischi di sicurezza al pari di qualsiasi altra applicazione Web”, ha dichiarato Joseph Feiman, Vice Presidente e Socio di Gartner. “Offrire agli sviluppatori Flash la capacità di verificare la sicurezza del codice sviluppato, fornire loro una guida alle modalità d’intervento e proporre procedure collaudate di programmazione sicura contribuirà a proteggere dagli hacker aziende e clienti”.

HP Web Security Research Group, che ha sviluppato SWFScan, è costituito da esperti riconosciuti nel campo della sicurezza. Il gruppo segue attentamente l’evoluzione delle minacce per la sicurezza sul Web e sviluppa nuove tecnologie per aiutare i professionisti IT a eliminare le vulnerabilità dalle applicazioni. I risultati del lavoro di ricerca del gruppo vengono integrati in HP Application Security Center, una suite di prodotti sviluppata per aiutare i clienti a individuare, risolvere e prevenire le vulnerabilità lungo l’intero ciclo di vita dell’applicazione.

Segue in basso  ▼

La suite HP Application Security Center include HP Assessment Management Platform, base della soluzione, nonché i software HP DevInspect per gli sviluppatori, HP QAInspect per i team di controllo qualità e HP WebInspect per gli esperti nel campo delle operazioni e della sicurezza.

Per il download gratuito di SWFScan visitare il sito www.hp.com/go/swfscan.

Ti è piaciuto l'articolo? Ricevine altri comodamente via mail
Articoli consigliati

Ottenere le dimensioni di una TV

Un praticissimo wizard per avere subito un'idea di quali possano essere le dimensioni di una TV. Comodo per chi vuole conoscere le misure di una TV a partire dalla diagonale.

Speciale Prestiti Online

Quali sono le migliori offerte? Cosa bisogna sapere prima di richiedere un prestito personale? Cerchiamo di spiegare come stanno le cose ...

Speciale Conti Correnti

Quali conti online scegliere? Puri o multicanale? Abbiamo identificato le migliori condizioni offerte dalle principali banche ...

Test velocita' ADSL

Esegui gratuitamente i migliori test per monitorare la velocità della tua connessione ADSL

Guadagnare con Internet

Guadagnare in Internet ? E' possibile. Con un po' di pazienza e fortuna, si possono avere apprezzabili risultati ..
TOP 10 articoli #11/19
Sitemap