Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : HP, Outil Web gratuit pour aider les PME à se protéger des pirates informatiques
Posté par JulieM le 2/4/2009 0:00:00 Articles du même auteur

HP Software présente aujourd’hui HP SWFScan, un outil gratuit aidant les développeurs Flash à protéger leurs sites Web contre d’éventuelles vulnérabilités et à réduire le risque de voir des pirates accéder à des données sensibles.



Pour moderniser leurs applications afin de renforcer l’expérience utilisateur, les entreprises adoptent des technologies Web 2.0, dont la plateforme Adobe® Flash®. Alors qu’Adobe Flash Player est installé sur plus de 98 % des PC connectés à Internet à travers le monde, il est devenu impératif de sécuriser les applications Web conçues avec la technologie Flash.

HP SWFScan permet aux développeurs Flash de livrer un code plus sûr, sans qu’il ne leur soit nécessaire d’acquérir les compétences d’experts en sécurité.

 

 

Cet outil est le premier du genre : il décompile les applications développées avec la plateforme Flash et en effectue une analyse statique afin de comprendre leur comportement. Ce processus aide à identifier les vulnérabilités sous-jacentes, lesquelles seraient indétectables avec les méthodes traditionnelles d’analyse dynamique.

Avec HP SWFScan, les développeurs Flash peuvent :

  • Vérifier l’absence de failles connues dans leur code, lesquelles pourraient être utilisées par les pirates. Cela concerne la protection des données confidentielles, le Scripting inter-sites, l’escalade de privilèges utilisateur inter-domaines, ainsi que la validation des données saisies par les utilisateurs.
  • Corriger les problèmes rapidement grâce à la mise en évidence des vulnérabilités présentes dans le code source, ainsi qu’à des recommandations éprouvées.
  • Vérifier la conformité du code en utilisant les meilleures pratiques en matière de sécurité.

« La plateforme Adobe Flash est de plus en plus utilisée par d’importantes entreprises médias ainsi que pour des applications critiques. Nous collaborons avec HP pour nous assurer que les développeurs disposent des outils qui leurs permettront de sécuriser leurs contenus et de protéger leurs clients, » explique Brad Arkin, directeur de la sécurité produits et de la confidentialité au sein de l’équipe Secure Software Engineering d’Adobe.

« Nous avons travaillé avec HP au développement de l’outil SWFScan. Il peut aider les développeurs Flash à identifier les failles potentielles très en amont dans le processus de développement. Dès lors, les développeurs peuvent comprendre et corriger les problèmes avant le déploiement de leurs applications Web. »

Plus du tiers des applications Flash vulnérables

HP SWScan permet, par exemple, d’éviter de laisser des données confidentielles accessibles à des pirates.

Les développeurs Flash créent souvent – sans en avoir l’intention – des vulnérabilités en codant directement, dans leurs applications, des informations sensibles telles que mots de passe, clés de chiffrement, codes d’accès à des bases de données, etc. Cette vidéo montre comment des pirates peuvent exploiter de telles vulnérabilités.

HP a analysé près de 4 000 applications Web développées avec Flash pour aboutir à la conclusion que 35 % d’entre elles violent les recommandations de sécurité d’Adobe. Les pirates peuvent profiter de ce genre de situation pour contourner les mesures de sécurité et accéder à des données sensibles.

HP SWFScan aide les développeurs à trouver et à corriger ces erreurs avant qu’elles ne deviennent des problèmes.

« Les applications développées avec les technologies Flash ne sont pas plus à l’abris d’une vulnérabilité que n’importe quelle autre application Web, » explique Joseph Feiman, Vice-président de Gartner.

« Le fait de donner ainsi aux développeurs Flash la possibilité de contrôler la sureté de leur code, de leur fournir des recommandations sur la manière de le corriger, et de leur donner accès à des pratiques de référence, va aider les entreprises à se protéger, elles-mêmes, ainsi que leurs clients, contre les pirates. »

HP s'engage dans la sécurisation du web et des applications

Le HP Web Security Research Group, qui a développé SWFScan, compte dans ses rangs de nombreux experts renommés en sécurité informatique. Cette division assure un travail de veille continue sur les menaces informatiques et développe de nouvelles technologies pour permettre aux professionnels des systèmes d’information d’éliminer les vulnérabilités de leurs logiciels.

Les fruits de ce travail sont intégrés au HP Application Security Center, une suite de produits conçus pour permettre aux entreprises de trouver, corriger et prévenir les vulnérabilités tout au long du cycle de vie des applications.

Le HP Application Security Center intègre notamment la plateforme HP Assessment Management Platform, laquelle sert de socle à la solution, ainsi que le logiciel HP DevInspect, conçu pour les développeurs, HP QAInspect, pour les équipes d’assurance qualité, et HP WebInspect, pour les experts en sécurité informatique.

« Alors que les entreprises modernisent leurs applications avec les technologies Web 2.0, elles doivent être vigilantes afin de prévenir les attaques de pirates et d’éliminer les défauts logiciels liés à la sécurité, » relève Jonathan Rende, directeur général et vice-président, Products, HP Software.

« HP continue d’aider à faire du Web un espace plus sûr en transformer ses efforts de recherche en solutions de sécurité mises à la disposition des entreprises afin de leur permettre de protéger leurs applications, leurs sites Web et leurs informations sensibles. »

HP SWFScan peut être téléchargé gratuitement

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité