فا

‫ ابزار امنيتي رايگان HP براي توسعه دهندگان Flash

شماره: IRCNE200903114

 

HP اعلام كرده است كه در روز 23 مارس ابزاري را بري توسعه دهندگان Flash ارائه مي كند كه مي توانند برنامه اي را كه نوشته اند جهت يافتن حفره هاي امنيتي بررسي و كنترل كنند تا از نشت داده و ساير مشكلات امنيتي در سايتها جلوگيري به عمل آيد.

به گفته بيلي هافمن، مدير گروه تحقيقاتي امنيت وب HP، آسيب پذيري ها و اين ابزار كه HP SWFScan نام دارد، برنامه هاي Flash را مهندسي معكوس مي كند و درون كد به دنبال آسيب پذيري ها و تخطي ها و تخلفات انجام شده از تجربيات موفق امنيتي Adobe مي گردد. اين ابزار با تمامي نسخ Flash كار مي كند.

از آنجايي كه Flash بر روي بيش از 98 درصد كامپيوترهاي متصل به اينترنت نصب شده است، برنامه هاي نوشته شده توسط Flash هدف محبوبي براي هكرها به شمار مي آيد. HP حدود 4000 برنامه وبي توليد شده در بستر Flash را تحليل كرده و دريافته است كه 35 درصد از آنها از از تجربيات موفق امنيتي Adobe تخطي كرده اند. براي مثال كليدهاي رمزنگاري و ساير داده هاي حساس در كد Flash سمت كاربر يافت شده اند.

به گفته هافمن، در گذشته Flash جهت ايجاد انيميشن و بازيها به كار مي رفت اما در حال حاضر استفاده از آن براي برنامه هاي مبتني بر Web 2.0 افزايش يافته است و لذا معيارهاي امنيتي بهتر و قويتري مورد نياز است. هافمن در اين فيلم ويدئويي به توضيح چگونگي سوء استفاده از آسيب پذيري موجود در يك برنامه Flash مي پردازد.

اين اولين ابزاري نيست كه براي توسعه دهندگان Flash ارائه شده است. ماه گذشته شركت IBM برنامه Rational AppScan خود را معرفي كرد كه به صورت خودكار به اسكن برنامه هاي مبتني بر Ajax و Flash جهت يافتن مشكلات امنيتي مي پردازد. نسخه استاندارد اين محصول با حق استفاده يكساله 17550 دلار قيمت گذاري شده است.

سال گذشته نيز HP به درخواست مايكروسافت اقدام به توليد ابزاري رايگان به نام Scrawlr جهت بررسي برنامه هاي نوشته شده در بستر ASP با هدف يافتن آسيب پذيري هاي تزريق SQL نمود.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 فروردین 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0