Über die Sicherheits-Tochter Fortify ermöglicht Hersteller Hewlett-Packard jetzt einen Service, über den Entwickler mobile und Web-Apps auf bekannte Sicherheitslecks überprüfen lassen können. Auch Fehlerhaftes oder unsicheres Design erkennt der Service.
Ein Entwickler sendet dafür seinen Code an den Dienst. Innerhalb von 24 Stunden bekommt man dann einen Report zurück.
Derzeit ist der Service noch in der Beta-Phase. Zudem liefert HP über Fortify My App auch nur eine beschränkte Analyse. Denn HP möchte auf diese Weise die Anwender auf den kostenpflichtigen Service Fortify on Demand aufmerksam machen, bei dem der gesamte Code auf Schwachstellen hin überprüft wird.
Die kostenlose Variante hingegen beschränkt sich dabei auf eine begrenzte Zahl von bekannten Verwundbarkeiten, wie etwa Cross Site Scripting. Auch sei bei mobilen Anwendungen häufig der Fall, dass Anmeldeinformationen im Klartext im Speicher abgelegt werden. Zudem gibt es weitere häufige Fehler in mobilen Anwendungen, die dazu missbraucht werden können, Informationen weiterzuleiten.
Tipp: Was wissen Sie eigentlich über Hewlett Packard? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.
