DA HP un tool gratuito per la sicurezza Web

HP ha annunciato HP SWFScan, uno strumento gratuito che aiuta gli sviluppatori Flash a proteggere i loro siti Web da inattese falle nella sicurezza applicativa e a ridurre il rischio di accesso a dati sensibili da parte degli hacker.

Un numero sempre maggiore di aziende, impegnate a modernizzare le proprie applicazioni per migliorare l’esperienza online degli utenti, passano alle tecnologie Web 2.0 come AdobeFlash Platform. L’utilizzo di Adobe Flash Player, installato ormai nel 98% e oltre dei PC mondiali collegati a Internet, impone lo sviluppo di applicazioni basate su tecnologia Flash totalmente sicure.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

HP SWFScan consente agli sviluppatori Flash di distribuire codici più sicuri e protetti anche senza dover diventare esperti di sicurezza informatica. Questo strumento è il primo nel suo genere ad eseguire la decompilazione delle applicazioni sviluppate con la piattaforma Flash e a effettuare analisi statiche per comprenderne i comportamenti. In questo modo è possibile individuare le vulnerabilità celate sotto la superficie di un’applicazione che i metodi dinamici tradizionali normalmente non riescono a svelare.

Con HP SWFScan, gli sviluppatori di applicazioni Flash possono:

·  Individuare vulnerabilità note che sono l’obiettivo di hacker malintenzionati. Tali attacchi possono riguardare i dati confidenziali non protetti, Scripting Cross Site, l’escalation dei privilegi cross-domain e input degli utenti che non vengono convalidati.

·  Risolvere rapidamente i problemi evidenziando le vulnerabilità nel codice sorgente e fornendo una valida guida alla soluzione dei problemi di sicurezza.

·  Verificare la conformità alle migliori procedure e linee guida più avanzate in fatto di  sicurezza.

“Adobe Flash Platform è sempre più utilizzata dalle grandi media company e impiegata in applicazioni business-critical. Lavoriamo con HP per garantire che gli sviluppatori dispongano di strumenti utili alla protezione dei contenuti e alla tutela dei loro clienti”, ha affermato Brad Arkin, Director Product Security and Privacy, Adobe Secure Software Engineering Team, Adobe. “Abbiamo collaborato con HP sullo strumento SWFScan, grazie al quale gli sviluppatori Flash potranno comprendere e prevenire le criticità ben prima della distribuzione delle loro applicazioni Web”. 

Leggi anche:  Cosa devono fare le PMI quando diventano “non assicurabili” dal punto di vista informatico?

Individuazione, risoluzione prevenzione delle vulnerabilità

Una delle vulnerabilità che il tool HP SWFScan è in grado di prevenire è costituita dalle informazioni confidenziali accessibili agli hacker. Gli sviluppatori Flash spesso creano inavvertitamente vulnerabili falle nella sicurezza codificando direttamente all’interno delle loro applicazioni informazioni per l’accesso quali password, chiavi di cifratura o informazioni di database. Il seguente videodimostra come gli hacker possano sfruttare queste vulnerabilità.

HP ha analizzato ben 4.000 applicazioni Web sviluppate su piattaforma Flash riscontrando la violazione delle Adobe security best practices nel 35% dei casi. Gli hacker possono sfruttare a proprio vantaggio tali circostanze al fine di aggirare le misure di sicurezza e ottenere libero accesso alle informazioni sensibili. HP SWFScan aiuta gli sviluppatori a individuare e correggere tali vulnerabilità prima che si trasformino in problemi più gravi.

"Le applicazioni sviluppate con le tecnologie Flash sono esposte a rischi di sicurezza al pari di qualsiasi altra applicazione Web”, ha dichiarato Joseph Feiman, Vice Presidente e Socio di Gartner. “Offrire agli sviluppatori Flash la capacità di verificare la sicurezza del codice sviluppato, fornire loro una guida alle modalità d’intervento e proporre procedure collaudate di programmazione sicura contribuirà a proteggere dagli hacker aziende e clienti”.

HP Web Security Research Group, che ha sviluppato SWFScan, è costituito da esperti riconosciuti nel campo della sicurezza. Il gruppo segue attentamente l’evoluzione delle minacce per la sicurezza sul Web e sviluppa nuove tecnologie per aiutare i professionisti IT a eliminare le vulnerabilità dalle applicazioni. I risultati del lavoro di ricerca del gruppo vengono integrati in HP Application Security Center, una suite di prodotti sviluppata per aiutare i clienti a individuare, risolvere e prevenire le vulnerabilità lungo l’intero ciclo di vita dell’applicazione.

Leggi anche:  Kaspersky aggiorna EDR Expert e KATA per offrire maggiore flessibilità di gestione alle aziende

La suite HP Application Security Center include HP Assessment Management Platform, base della soluzione, nonché i software HP DevInspect per gli sviluppatori, HP QAInspect per i team di controllo qualità e HP WebInspect per gli esperti nel campo delle operazioni e della sicurezza.

“Le organizzazioni, nel processo di ammodernamento delle loro applicazioni con la tecnologia Web 2.0, devono vigilare sulla sicurezza applicativa ed eliminare le falle nella sicurezza dei software al fine di impedire attacchi da parte di hacker malintenzionati”, ha affermato Jonathan Rende, Vice President Products, Software and Solutions, HP. “HP conferma l’impegno costante per rendere il Web una destinazione più sicura, e a tale scopo trasforma le proprie ricerche sulla sicurezza in strumenti grazie ai quali i clienti riescono a proteggere applicazioni, siti Web e informazioni sensibili”.

Per il download gratuito di SWFScan visitare il sito www.hp.com/go/swfscan.