Kostenloser HP-Service sichert Apps
HP richtet sich mit dem kostenlosen Service “Fortify My App” an Entwickler von Web- und Mobil-Apps. Die können auf diese Weise ihre Programme auf Sicherheitslecks überprüfen lassen.
Über die Sicherheits-Tochter Fortify ermöglicht Hersteller Hewlett-Packard jetzt einen Service, über den Entwickler mobile und Web-Apps auf bekannte Sicherheitslecks überprüfen lassen können. Auch Fehlerhaftes oder unsicheres Design erkennt der Service.
Ein Entwickler sendet dafür seinen Code an den Dienst. Innerhalb von 24 Stunden bekommt man dann einen Report zurück.
Derzeit ist der Service noch in der Beta-Phase. Zudem liefert HP über Fortify My App auch nur eine beschränkte Analyse. Denn HP möchte auf diese Weise die Anwender auf den kostenpflichtigen Service Fortify on Demand aufmerksam machen, bei dem der gesamte Code auf Schwachstellen hin überprüft wird.
Die kostenlose Variante hingegen beschränkt sich dabei auf eine begrenzte Zahl von bekannten Verwundbarkeiten, wie etwa Cross Site Scripting. Auch sei bei mobilen Anwendungen häufig der Fall, dass Anmeldeinformationen im Klartext im Speicher abgelegt werden. Zudem gibt es weitere häufige Fehler in mobilen Anwendungen, die dazu missbraucht werden können, Informationen weiterzuleiten.
Tipp: Was wissen Sie eigentlich über Hewlett Packard? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.