LogowanieZarejestruj się
News

Darmowa usługa HP wyszuka dziury w mobilnych aplikacjach

Podziel się na:
  • Wykop
  • Facebook
  • Digg
  • Google Bookmarks
  • Blip
hp_logo

Musimy w końcu przyjąć do wiadomości, że mobilne systemy operacyjne, aplikacje są podatne na różnego rodzaju złośliwe oprogramowanie w równym (a może nawet większym?) stopniu co komputery oraz desktopowe OS-y. Luki bezpieczeństwa mogą być bardzo groźne, bo w pamięci handheldów często przenosimy najważniejsze, kluczowe informacje (własne, osobiste oraz służbowe). Stąd pojawienie się takich darmowych narzędzie jak „Fortify My App” to wyjście naprzeciw wspomnianym tendencjom, zagrożeniom. HP, która stworzyła FMA, chce zachęcić do korzystania z już nie darmowego Fortify On Demand. Narzędzie FMA analizuje dostarczoną jej aplikację webową lub mobilną (iPhone, Google Android, Windows Mobile lub BlackBerry) i zwraca najpóźniej po 24 godzinach raport zawierający informacje o dostrzeżonych błędach zagrażających bezpieczeństwu urządzania, na którym mają być uruchamiane.

W aplikacjach mobilnych usługa Fortify My App dużo częściej odnotowuje specyficzny rodzaj zagrożeń bezpieczeństwa, związanych np. z przechowywaniem poświadczeń w pamięci czy ich przekazywaniem w postaci zwykłego tekstu. Innym problemem aplikacji mobilnych jest też to, że zawierają błędy, które powodują iż dane są wyświetlane lub umieszczane w miejscach, w których nie powinno ich być. Duża liczba oraz – niestety – brak staranności developerów (często niski poziom wsparcia) powoduje, że liczba zagrożeń jest wyjątkowo duża.

Dodaj komentarz