Ingyenesen tesztelheti mobil alkalmazását
A HP egy ingyenes szolgáltatást indított, amelynek segítségével a mobil alkalmazások fejlesztői tesztelhetik a szoftvereik biztonságát.
A mobil alkalmazásokat is sújtják a sérülékenységek, és azok épp olyan kockázatot jelentenek, mint az egyéb szoftverek esetében feltárt biztonsági rések. Oly annyira, hogy a kiberbűnözés mind gyakrabban igyekszik kihasználni a mobil operációs rendszerekkel kompatibilis programokban rejlő sebezhetőségeket, és ilyen módon próbál károkozásokat végrehajtani. Ezért a mobil alkalmazások fejlesztőinek is résen kell lenniük.
"A mobil alkalmazások hasonló típusú sebezhetőségeket tartalmazhatnak, mint az egyéb szoftverek. Gyakran látjuk azt is, hogy ezek a programok olyan hiányosságokkal küzdenek, mint például a hitelesítő adatok memóriában való tárolása vagy azok egyszerű szöveges formában történő továbbítása. Problémát jelent, hogy a mobil alkalmazások több esetben lehetőséget adnak információszivárgásra" – nyilatkozta Mike Armistad, a HP Fortify biztonsági termékekért felelős vezetője.
A HP által bejelentett, Fortify My App nevű szolgáltatás jelenleg béta állapotban érhető el, és egy ingyenes valamint két fizetős csomagot foglal magában. Az ingyenes szolgáltatás jelenleg öt alkalmazásvizsgálatot tesz lehetővé, és kifejezetten az XSS (cross-site scripting) sebezhetőségek feltárására alkalmas. A HP ígérete szerint a vizsgálatra feltöltött alkalmazásokról az adott fejlesztő egy napon belül megkapja azt a jelentést, amelynek segítségével információkhoz juthat az esetleges XSS-rendellenességekről. A szolgáltatás segítségével az iOS, az Android, a Windows Mobile és a BlackBerry kompatibilis mobil szoftverek ellenőrzésére van lehetőség.
A Fortify My App több képességgel megáldott másik két verziója egyéb biztonsági rések felismerésére is alkalmas. Az egyik szolgáltatási csomag az XSS-hibák mellett lehetőséget ad az SQL injection alapú támadások során felhasználható sérülékenységek kiszűrésére. Ez azonban már vizsgálatonként 400 dollárba kerül. Az úgynevezett prémium csomag pedig egyéb sebezhetőségek felderítésére is alkalmas, de ez esetben egyedi megállapodás szerint történik az alkalmazások elemzése és árazása.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
 |
G Data Total Security 1 év 4 eszköz Új licenc |
| 26250 Ft | |
 |
F-Secure Total 1 év 3 eszköz |
| 16990 Ft | |
 |
ESET NOD32 Antivirus 2 év 4 eszköz Új licenc |
| 51990 Ft | |
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
