Über die Sicherheits-Tochter Fortify ermöglicht Hersteller Hewlett-Packard jetzt einen Service, über den Entwickler mobile und Web-Apps auf bekannte Sicherheitslecks überprüfen lassen können. Auch Fehlerhaftes oder unsicheres Design erkennt der Service.
Ein Entwickler sendet dafür seinen Code an den Dienst. Innerhalb von 24 Stunden bekommt man dann einen Report zurück.
Derzeit ist der Service noch in der Beta-Phase. Zudem liefert HP über Fortify My App auch nur eine beschränkte Analyse. Denn HP möchte auf diese Weise die Anwender auf den kostenpflichtigen Service Fortify on Demand aufmerksam machen, bei dem der gesamte Code auf Schwachstellen hin überprüft wird.
Die kostenlose Variante hingegen beschränkt sich dabei auf eine begrenzte Zahl von bekannten Verwundbarkeiten, wie etwa Cross Site Scripting. Auch sei bei mobilen Anwendungen häufig der Fall, dass Anmeldeinformationen im Klartext im Speicher abgelegt werden. Zudem gibt es weitere häufige Fehler in mobilen Anwendungen, die dazu missbraucht werden können, Informationen weiterzuleiten.
Tipp: Was wissen Sie eigentlich über Hewlett Packard? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Energieeffiziente Native Processing Unit mit Photonik-Chip inside soll die CO2-Bilanz von Rechenzentren der nächsten Generation…
Studie von BearingPoint zeigt, dass 99 Prozent der Führungskräfte erwarten, dass KI im laufenden Jahrzehnt…
IMOCAs bestehen aus vielen verschiedenen vernetzten Komponenten und benötigen eine effiziente Cyberabwehr.
Forscher von ESET haben entdeckt, dass die Gruppe Ransomware ScRansom einsetzt.
Das Metaverse – vergessener Hype oder doch schon einsatzfähig? Wo die Industrie bereits auf Metaverse-Lösungen…
Sowohl „just for fun“ als auch als ernster Liga-Wettkampf oder als Glücksspiel mit echtem Geld…
