r   e   k   l   a   m   a
r   e   k   l   a   m   a

IBM poszuka dziur w aplikacjach Flash i Ajax

Strona główna Aktualności

Firma IBM udostępniła nową wersję narzędzia Rational AppScan. Wprowadzono w niej możliwość sprawdzania aplikacji Adobe Flash i Flex pod kątem występowania podatności na ataki.

AppScan może co 15 minut skanować daną aplikację webową i w razie wykrycia luki poinformować administratora wysyłając informację do jego urządzenia przenośnego. Potrafi wykryć podatności na takie ataki jak cross-site flashing, cross-site scripting, wstrzyknięcie parametru do aplikacji Flash czy też błędy w konfiguracji. W plikach Flash wyszukiwane są wszystkie punkty wejściowe, takie jak zmienne, parametry zapytań czy niezainicjalizowane zmienne globalne. Wyszukiwany jest też potencjalnie niebezpieczny kod. AppScan manipuluje danymi wejściowymi i sprawdza jak zachowa się aplikacja. W aplikacjach Flex program parsuje kod AMF ActionScript Message Format i na wejście aplikacji podaje różne dane w celu wykrycia podatności na wstrzyknięcie SQL, przepełnienie bufora czy tez przejęcie sesji.

Narzędzie posiada także funkcje szacowania ryzyka przy użyciu CVSS (Common Vulnerability Scoring System). Program w wersji standardowej kosztuje 17 550 dolarów rocznie.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.