reklama

IBM poszuka dziur w aplikacjach Flash i Ajax

Strona główna Aktualności

O autorze

Firma IBM udostępniła nową wersję narzędzia Rational AppScan. Wprowadzono w niej możliwość sprawdzania aplikacji Adobe Flash i Flex pod kątem występowania podatności na ataki.

AppScan może co 15 minut skanować daną aplikację webową i w razie wykrycia luki poinformować administratora wysyłając informację do jego urządzenia przenośnego. Potrafi wykryć podatności na takie ataki jak cross-site flashing, cross-site scripting, wstrzyknięcie parametru do aplikacji Flash czy też błędy w konfiguracji. W plikach Flash wyszukiwane są wszystkie punkty wejściowe, takie jak zmienne, parametry zapytań czy niezainicjalizowane zmienne globalne. Wyszukiwany jest też potencjalnie niebezpieczny kod. AppScan manipuluje danymi wejściowymi i sprawdza jak zachowa się aplikacja. W aplikacjach Flex program parsuje kod AMF ActionScript Message Format i na wejście aplikacji podaje różne dane w celu wykrycia podatności na wstrzyknięcie SQL, przepełnienie bufora czy tez przejęcie sesji.

Narzędzie posiada także funkcje szacowania ryzyka przy użyciu CVSS (Common Vulnerability Scoring System). Program w wersji standardowej kosztuje 17 550 dolarów rocznie.

© dobreprogramy
reklama

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieKosztuje prawie milion złotych rocznie. Aplikacja mObywatel oferuje bardzo mało