Startseite » Business & Software » New Media & Software » HP bietet kostenloses Werkzeug zum Schutz gegen Hackerangriffe

HP bietet kostenloses Werkzeug zum Schutz gegen Hackerangriffe

HP SWFScan prüft Sicherheitslücken in Adobe Flash-Anwendungen

Mit dem kostenlosen Scan-Tool HP SWFScan können Entwickler von Flash-Anwendungen ihre Web-Applikationen vor Hackerangriffen schützen. Flash-Entwickler können mit HP SWFScan prüfen, ob sie sicheren Code programmiert haben, noch bevor sie die Anwendung publizieren. Das Werkzeug ist das erste, das Flash-Applikationen dekompiliert und das Anwendungsverhalten statisch analysiert. Auf diese Weise lassen sich Sicherheitslücken identifizieren, die mit herkömmlichen dynamischen Methoden nicht aufzudecken sind.

Sowohl Unternehmen als auch Betreiber von privaten Webseiten setzen zunehmend Web 2.0-Technologien ein, darunter auch die Adobe Flash-Plattform. Da der Adobe Flash Player inzwischen weltweit auf 98 Prozent aller PCs mit Internetzugang installiert ist, müssen bei der Entwicklung von Flash-Anwendungen die erforderlichen Sicherheitsrichtlinien beachtet werden.

„Die Adobe Flash-Plattform wird zunehmend in großen Medienunternehmen und für geschäftskritische Anwendungen genutzt“, sagt Brad Arkin, Director Produktsicherheit und Datenschutz im Adobe Secure Software-Entwicklerteam bei Adobe. „Das HP SWFScan-Tool unterstützt Flash-Entwickler dabei, potentielle Sicherheitslücken in einer frühen Phase der Entwicklung aufzudecken. So können sie Sicherheitsprobleme beheben, bevor die Webanwendungen zum Einsatz kommen.“

Mit HP SWFScan können Entwickler

bekannte Sicherheitslücken aufspüren, die sich Hacker zunutze machen – dazu gehören ungeschützte vertrauliche Daten, Cross-Site Scripting, Cross- Domain Privilege Escalation und nicht validierte Anwendereingaben, Sicherheitslücken im Quellcode schnell ermitteln und Methoden zu deren Beseitigung finden sowie die Konformität mit aktuellen Sicherheitsrichtlinien prüfen.

Sicherheitslücken identifizieren, beheben und vermeiden

HP SWFScan kann unter anderem Sicherheitslücken verhindern, die dadurch entstehen, dass vertrauliche Daten für Hacker zugänglich sind. Flash-Entwickler schaffen oft unbeabsichtigt eine Sicherheitslücke, indem sie Zugangsinformationen wie Passwörter, Verschlüsselungscode oder Datenbankinformationen direkt in ihre Anwendungen einbetten.

HP hat fast 4.000 Flash-Anwendungen analysiert – 35 Prozent davon verletzen die Adobe-Sicherheitsrichtlinien. Damit können Hacker Sicherheitsmaßnahmen umgehen und erhalten uneingeschränkten Zugang zu sensiblen Daten. Diese Lücken können Entwickler mit HP SWFScan ermitteln und schließen, bevor sie zum Sicherheitsproblem werden.

„Anwendungen, die mit Flash-Technologien entwickelt werden, sind genauso anfällig für Sicherheitslücken wie jede andere Webapplikation“, bemerkt Joseph Feiman, Vice President und Fellow bei Gartner. „Um Unternehmen und ihre Kunden besser vor Hackerangriffen zu schützen, müssen Flash-Entwickler ihren Code auf seine Sicherheit prüfen können. Außerdem benötigen sie eine Anleitung, wie Lücken zu beheben sind und müssen Zugriff auf die optimalen Methoden zur sicheren Programmierung haben.“

Der HP Web Security Research Group, die SWFScan entwickelt hat, gehören viele renommierte Sicherheitsexperten an. Das Team analysiert Bedrohungen für die Sicherheit von Web-Anwendungen und entwickelt neue Technologien für IT-Experten zur Behebung von Sicherheitslücken. Die Ergebnisse werden in HP Application Security Center integriert, eine Software-Suite, mit der Unternehmen Sicherheitslücken über den kompletten Applikations-Lebenszyklus identifizieren, beseitigen und verhindern können.

Die Grundlage von HP Application Security Center bildet die HP Assessment Management Platform. Die Plattform umfasst die folgenden Software-Lösungen: HP DevInspect für Entwickler, HP QAInspect für Qualitätssicherungs-Teams und HP WebInspect für die Sicherheitsexperten und den IT-Betrieb.

SWFScan steht als kostenloser Download zur Verfügung unter www.hp.com/go/swfscan .

Über HP
HP, das weltweit größte Technologie-Unternehmen, vereinfacht den Umgang mit Technologie für Privatpersonen und Unternehmen – mit einem Angebot, das die Bereiche Drucken, Personal Computing, Software, Services und IT-Infrastruktur umfasst.

Weitere Informationen zum Unternehmen (NYSE, Nasdaq: HPQ) und zu den Produkten finden Sie unter www.hp.com/de .

Pressekontakt:
Patrik Edlund
Pressesprecher HP Technology Solutions Group
Tel.: 07031 / 14-1673
E-Mail: Kontaktformular
Hewlett-Packard GmbH
Herrenberger Str. 140
71034 Böblingen / Germany
www.hp.com/de

Vivian Dadamio
HP Presseservice
Tel.: 089 / 322 08 09-535
E-Mail: v.dadamio@hwp.de
Hiller, Wüst Partner GmbH
Theresienhöhe 13, Haus D
80339 München / Germany
www.hwp.de

Posted by on 24. März 2009. Filed under New Media & Software. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis