HP 提供免費網路安全工具,協助企業防禦惡意駭客攻擊
【2009 年 3 月 31 日,台北訊】—HP 於今日宣布推出免費的網路資安工具:HP SWFScan ,協助 Flash 應用程式開發人員保護網站免於非蓄意應用程式安全性漏洞的威脅,並降低駭客竊取機密資料的風險。
企業現在逐漸採用 Web 2.0 技術 (包括 Adobe® Flash 平台) 對應用程式進行提昇,以便為使用者提供更佳的線上體驗。在全球,超過 98%連線至網路的電腦皆已安裝 Adobe Flash Player,因此使用 Flash 技術建置的網路應用程式更需要在安全的環境下進行開發。
有了 HP SWFScan,Flash 開發人員即使不是資訊安全方面的專家,也能提供更安全的程式碼。此項工具為業界第一款能對採用 Flash 平台開發的應用程式進行解編譯的工具,還可執行靜態分析,瞭解其行為模式,有助於識別應用程式潛在且無法以傳統動態方式測得的安全性漏洞。
使用 HP SWFScan 後,Flash 開發人員便可以擁有以下功能:
- 檢查會被惡意駭客鎖定為目標的已知安全性漏洞,其中包括機密資料暴露、跨站腳本攻擊、未經授權的權限提升,以及未取得驗證的使用者輸入內容等。
- 找出來源碼中的安全性漏洞,並接收修復安全性問題的完整指示,迅速解決問題。
- 確保符合最佳資訊安全作法與準則。
Adobe 安全性軟體工程團隊產品安全性和隱私權部門主任 Brad Arkin 表示:「Adobe Flash 平台逐漸受到廣大媒體公司使用,並且廣泛用於企業關鍵應用程式。我們正與 HP 合作,確保開發人員具備可協助安全性內容的工具,並且保護客戶資料安全。我們與 HP 合作開發其 SWFScan 工具,協助 Flash 開發人員在開發過程中及早發現可能的安全性問題,以便在部署網路應用程式之前,事先瞭解並防止問題發生。」
發現、解決並預防安全性漏洞
HP SWFScan 對安全性漏洞所採取的防禦措施之一,就是避免駭客取得機密資訊。Flash 開發人員通常在對應用程式的存取資訊 (如密碼、加密金鑰或資料庫資訊) 進行編碼時,不慎製造了安全性漏洞。以下影片說明駭客如何透過此一漏洞竊取資訊。
HP 對將近 4000 個使用 Flash 平台開發的網路應用程式進行分析,發現其中 35% 違反 Adobe 安全性最佳實例。駭客可利用此情況避開安全性措施,不受限制地取得機密資訊的存取權,而 HP SWFScan 可協助開發人員在發生以上問題前,事先找出問題並進行修正。
Gartner 公司副總裁暨事業夥伴 Joseph Feiman 表示:「使用 Flash 技術開發的應用程式對於安全性漏洞的防禦力,並沒有較其他網路應用程式優異。Flash 開發人員如果能確認程式碼是否安全,便能瞭解如何修復問題,而且在為開發人員提供最佳安全性程式設計實例後,將可協助保護企業及其客戶免受駭客攻擊。」
開發出 SWFScan 的 HP 網路安全研究小組成員中,包含了資訊安全領域的知名專家,該小組追蹤網路相關的資訊安全威脅,並開發新技術協助 IT 專家解決應用程式的安全性漏洞。該小組的研究成果已整合至 HP Application Security Center 產品套件中,以便客戶在應用程式的生命週期中,發現、修復並避免上述安全性漏洞。
HP Application Security Center 中包含作為該解決方案基礎的 HP Assessment Management Platform,以及供開發人員使用的HP DevInspect 軟體、供品管團隊使用的 HP QAInspect 軟體,以及供維運和安全性專家使用的 HP WebInspect 軟體。
HP軟體事業處資深協理 高偉倫表示:「隨著組織將應用程式更新為 Web 2.0 技術,他們也必須提高警覺,防止惡意駭客攻擊並解決軟體的安全性缺陷。HP 不斷根據我們的資安研究結果開發解決方案,保護客戶應用程式、網站以及機密資訊,持續協助維護網路安全。」
歡迎至網站:www.hp.com/go/swfscan 免費下載 HP SWFScan。
關於 HP
HP惠普公司為全球最大的科技公司,業務範疇跨足影像列印、個人運算裝置及IT服務、軟體服務與解決方案,為所有顧客,包括個人消費者乃至企業,提供簡易的科技使用經驗。有關HP惠普 (NYSE: HPQ) 的更多資訊,請參閱全球資訊網www.hp.com.