facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
IT Security, Aktuality -> Podnikové aplikace a služby - 1. 4. 2009

Pro bezpečnější Flash

Bezplatný nástroj HP SWFScan detekuje a pomáhá odstranit slabá místa webů s Flash

Společnost HP oznámila uvedení bezplatného nástroje HP SWFScan, který pomůže vývojářům pracujícím na platformě Flash chránit jejich weby před nežádoucím oslabením zabezpečení aplikací a omezit riziko přístupu hackerů k citlivým datům. Nástroj HP SWFScan umožňuje vývojářům ve Flashi produkovat bezpečnější kód, aniž by museli být odborníky na zabezpečení. Jako první svého druhu dekompiluje flashové aplikace a zkoumá jejich chování. Tímto způsobem pomáhá identifikovat slabiny pod povrchem aplikace, které se tradičními dynamickými metodami nedají odhalit.



S nástrojem HP SWFScan mohou vývojáři:

  • Prověřovat známé bezpečnostní chyby, na které se hackeři zaměřují, zejména nechráněná důvěrná data, skripty fungující napříč weby, eskalaci oprávnění napříč doménami a neověřovaná zadání uživatelů.
  • Rychle napravovat problémy zvýrazněním slabin ve zdrojovém kódu a poskytnutím spolehlivých vodítek pro nápravu bezpečnostních problémů.
  • Ověřovat shodu s doporučenými bezpečnostními postupy a pravidly.

 

HP SWFScan dokáže například zabránit bezpečnostním slabinám, které ponechávají důvěrné informace přístupné hackerům. Vývojáři ve Flashi často vytvoří nechtěnou slabinu, když zakódují přístupové informace jako hesla, šifrovací klíče nebo databázové informace přímo do aplikace. Společnost HP analyzovala téměř 4 000 webových aplikací vyvinutých na platformě Flash a zjistila, že 35 % z nich porušuje postupy doporučené společností Adobe z hlediska zabezpečení. Hackeři mohou tuto situaci zneužít, obejít bezpečnostní opatření a získat neomezený přístup k citlivým informacím. HP SWFScan pomáhá vývojářům najít a napravit tyto problémy předtím, než se z nich stane vážný problém.

 

Nástroj SWFScan si mohou zájemci zdarma stáhnout z webu www.hp.com/go/swfscan.


 
  

- PR -

AI jako motor výroby a datové inteligence

ITS_6Jak jste si jistě všimli, aktuální vydání IT Systems je první, které má nové logo. Po dlouhé době jsme se rozhodli oživit nejen logo časopisu, ale také navazujících online médií. Právě výraznější provázání loga časopisu IT Systems, webu SystemOnLine a newsletteru SystemNEWS bylo hlavním cílem modernizace, ke které jsme přistoupili teprve podruhé v téměř třicetileté historii našeho časopisu.

  

- PR -

50(v)tipů paní Teskové #2: SIEM aneb jak se z logů dělá příběh a z příběhu varování

Teskalab LogoV minulém díle jsme si povídali o tom, co je to log management a proč je důležitý. Je to takový základ IT hygieny. Něco jako kartáček na zuby pro vaše IT. A řekněme si na rovinu, žádná velká zábava s ním není, ale zkuste to měsíc bez něj a líbit se vám to nebude. Dneska ale půjdeme o krok dál. Protože když už máte logy, je čas se na ně nejen dívat, ale také s nimi pracovat. A to se nejsnáze dělá tak, že se jim naučíte rozumět. Dovolte mi, abych vám představila dalšího hrdinu kybernetické bezpečnosti: SIEM.