Ingyenesen tesztelheti mobil alkalmazását

A HP egy ingyenes szolgáltatást indított, amelynek segítségével a mobil alkalmazások fejlesztői tesztelhetik a szoftvereik biztonságát.
 

A mobil alkalmazásokat is sújtják a sérülékenységek, és azok épp olyan kockázatot jelentenek, mint az egyéb szoftverek esetében feltárt biztonsági rések. Oly annyira, hogy a kiberbűnözés mind gyakrabban igyekszik kihasználni a mobil operációs rendszerekkel kompatibilis programokban rejlő sebezhetőségeket, és ilyen módon próbál károkozásokat végrehajtani. Ezért a mobil alkalmazások fejlesztőinek is résen kell lenniük.

"A mobil alkalmazások hasonló típusú sebezhetőségeket tartalmazhatnak, mint az egyéb szoftverek. Gyakran látjuk azt is, hogy ezek a programok olyan hiányosságokkal küzdenek, mint például a hitelesítő adatok memóriában való tárolása vagy azok egyszerű szöveges formában történő továbbítása. Problémát jelent, hogy a mobil alkalmazások több esetben lehetőséget adnak információszivárgásra" – nyilatkozta Mike Armistad, a HP Fortify biztonsági termékekért felelős vezetője.

A HP által bejelentett, Fortify My App nevű szolgáltatás jelenleg béta állapotban érhető el, és egy ingyenes valamint két fizetős csomagot foglal magában. Az ingyenes szolgáltatás jelenleg öt alkalmazásvizsgálatot tesz lehetővé, és kifejezetten az XSS (cross-site scripting) sebezhetőségek feltárására alkalmas. A HP ígérete szerint a vizsgálatra feltöltött alkalmazásokról az adott fejlesztő egy napon belül megkapja azt a jelentést, amelynek segítségével információkhoz juthat az esetleges XSS-rendellenességekről. A szolgáltatás segítségével az iOS, az Android, a Windows Mobile és a BlackBerry kompatibilis mobil szoftverek ellenőrzésére van lehetőség.

A Fortify My App több képességgel megáldott másik két verziója egyéb biztonsági rések felismerésére is alkalmas. Az egyik szolgáltatási csomag az XSS-hibák mellett lehetőséget ad az SQL injection alapú támadások során felhasználható sérülékenységek kiszűrésére. Ez azonban már vizsgálatonként 400 dollárba kerül. Az úgynevezett prémium csomag pedig egyéb sebezhetőségek felderítésére is alkalmas, de ez esetben egyedi megállapodás szerint történik az alkalmazások elemzése és árazása.