Fotocamere digitali Feed RSS2 della guida Fotocamere digitali

di avatar Stefano Scipioni
Pubblicato in: I_Dispositivi&Applicativi

Il tuo sito fotografico è fatto con Flash?

HP presenta un tool gratuito per la sicurezza Web per supportare le aziende contro gli attacchi di hacker

HP logo HP ha annunciato HP SWFScan, uno strumento gratuito che aiuta gli sviluppatori Flash a proteggere i loro siti Web da inattese falle nella sicurezza applicativa e a ridurre il rischio di accesso a dati sensibili da parte degli hacker.

Un numero sempre maggiore di aziende, impegnate a modernizzare le proprie applicazioni per migliorare l’esperienza online degli utenti, passano alle tecnologie Web 2.0 come Adobe® Flash Platform. L’utilizzo di Adobe Flash Player, installato ormai nel 98% e oltre dei PC mondiali collegati a Internet, impone lo sviluppo di applicazioni basate su tecnologia Flash totalmente sicure.

HP SWFScan consente agli sviluppatori Flash di distribuire codici più sicuri e protetti anche senza dover diventare esperti di sicurezza informatica. Questo strumento è il primo nel suo genere ad eseguire la decompilazione delle applicazioni sviluppate con la piattaforma Flash e a effettuare analisi statiche per comprenderne i comportamenti. In questo modo è possibile individuare le vulnerabilità celate sotto la superficie di un’applicazione che i metodi dinamici tradizionali normalmente non riescono a svelare.

HP_Flash_Security

Con HP SWFScan, gli sviluppatori di applicazioni Flash possono:

• Individuare vulnerabilità note che sono l’obiettivo di hacker malintenzionati. Tali attacchi possono riguardare i dati confidenziali non protetti, Scripting Cross Site, l’escalation dei privilegi cross-domain e input degli utenti che non vengono convalidati.

• Risolvere rapidamente i problemi evidenziando le vulnerabilità nel codice sorgente e fornendo una valida guida alla soluzione dei problemi di sicurezza.

• Verificare la conformità alle migliori procedure e linee guida più avanzate in fatto di sicurezza.

Individuazione, risoluzione prevenzione delle vulnerabilità:
una delle vulnerabilità che il tool HP SWFScan è in grado di prevenire è costituita dalle informazioni confidenziali accessibili agli hacker.
Gli sviluppatori Flash spesso creano inavvertitamente vulnerabili falle nella sicurezza codificando direttamente all’interno delle loro applicazioni informazioni per l’accesso quali password, chiavi di cifratura o informazioni di database.

HP ha analizzato ben 4.000 applicazioni Web sviluppate su piattaforma Flash riscontrando la violazione delle Adobe security best practices nel 35% dei casi. Gli hacker possono sfruttare a proprio vantaggio tali circostanze al fine di aggirare le misure di sicurezza e ottenere libero accesso alle informazioni sensibili. HP SWFScan aiuta gli sviluppatori a individuare e correggere tali vulnerabilità prima che si trasformino in problemi più gravi.

HP Web Security Research Group, che ha sviluppato SWFScan, è costituito da esperti riconosciuti nel campo della sicurezza. Il gruppo segue attentamente l’evoluzione delle minacce per la sicurezza sul Web e sviluppa nuove tecnologie per aiutare i professionisti IT a eliminare le vulnerabilità dalle applicazioni. I risultati del lavoro di ricerca del gruppo vengono integrati in HP Application Security Center, una suite di prodotti sviluppata per aiutare i clienti a individuare, risolvere e prevenire le vulnerabilità lungo l’intero ciclo di vita dell’applicazione.

La suite HP Application Security Center include HP Assessment Management Platform, base della soluzione, nonché i software HP DevInspect per gli sviluppatori, HP QAInspect per i team di controllo qualità e HP WebInspect per gli esperti nel campo delle operazioni e della sicurezza.

“Le organizzazioni, nel processo di ammodernamento delle loro applicazioni con la tecnologia Web 2.0, devono vigilare sulla sicurezza applicativa ed eliminare le falle nella sicurezza dei software al fine di impedire attacchi da parte di hacker malintenzionati”, ha affermato Jonathan Rende, Vice President Products, Software and Solutions, HP. “HP conferma l’impegno costante per rendere il Web una destinazione più sicura, e a tale scopo trasforma le proprie ricerche sulla sicurezza in strumenti grazie ai quali i clienti riescono a proteggere applicazioni, siti Web e informazioni sensibili”.

Per il download gratuito di SWFScan visitare il sito www.hp.com/go/swfscan.

___
HP
HP, la più grande azienda tecnologica del mondo, semplifica l’esperienza tecnologica di consumatori e aziende grazie a un portafoglio che include prodotti e servizi per la stampa e il personal computing, software, servizi e infrastrutture IT. Ulteriori informazioni su HP (NYSE: HPQ) sono disponibili all’indirizzo http://www.hp.com.

Peeplo Engine

Un motore di ricerca nuovo, ricco e approfondito.

Inizia ora le tue ricerche su Peeplo.

Le categorie della guida

Argomenti

, , , , , , , , , , ,

Ultimi interventi

Vedi tutti

© 2011 DADA S.p.A. P. IVA e C.F. 04628270482. Tutti i diritti riservati.