Über die Sicherheits-Tochter Fortify ermöglicht Hersteller Hewlett-Packard jetzt einen Service, über den Entwickler mobile und Web-Apps auf bekannte Sicherheitslecks überprüfen lassen können. Auch Fehlerhaftes oder unsicheres Design erkennt der Service.
Ein Entwickler sendet dafür seinen Code an den Dienst. Innerhalb von 24 Stunden bekommt man dann einen Report zurück.
Derzeit ist der Service noch in der Beta-Phase. Zudem liefert HP über Fortify My App auch nur eine beschränkte Analyse. Denn HP möchte auf diese Weise die Anwender auf den kostenpflichtigen Service Fortify on Demand aufmerksam machen, bei dem der gesamte Code auf Schwachstellen hin überprüft wird.
Die kostenlose Variante hingegen beschränkt sich dabei auf eine begrenzte Zahl von bekannten Verwundbarkeiten, wie etwa Cross Site Scripting. Auch sei bei mobilen Anwendungen häufig der Fall, dass Anmeldeinformationen im Klartext im Speicher abgelegt werden. Zudem gibt es weitere häufige Fehler in mobilen Anwendungen, die dazu missbraucht werden können, Informationen weiterzuleiten.
Tipp: Was wissen Sie eigentlich über Hewlett Packard? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
