Zranitelné aplikace? Brzy už možná minulost

SecurityWorld | 09.02.12

Vývojáři softwaru dostali výraznou pomůcku při odhalování možných zranitelností svých aplikací.


Sdílet Sdílet

Na trhu se objevila open source webová aplikace ThreadFix, která shromažďuje informace o softwarových chybách získaná z celé řady různých testovacích a skenovacích nástrojů.

Díky centralizovanému pohledu na celý problém, širokým možnostem reportingu a také správním funkcím tak může novinka výrazně pomoci při vyhledání potenciálních zranitelností programů, a to včetně dnes velmi populárních mobilních řešení.

Betaverze nového nástroje je dostupní prostřednictvím GoogleCode a je doplněna o podrobný návod, tutoriál a spoustu dalších podpůrných informací. Může být konfigurovatelná pomocí importu různých výsledků skenů a testů z takových open source řešení jako je například Bugzilla nebo Skipfish, a také z komerčních produktů, mezi kterými lze nalézt třeba software Fortify (výrobce je nyní už součástí firmy Hewlett-Packard) nebo Rational AppScan od společnosti IBM.

ThreadFix byl vyvíjen téměř dva roky softwarovým housem Denim Group, který se mimo jiné soustřeďuje mimo jiné na konzultační služby ohledně bezpečnosti aplikací. Podle jejích představitelů byl původní projekt interní, ale ukázalo se, že chybí pohled i z jiných stran.

Threadfix sbírá data z různých nástrojů a uživatelům je dovoluje různě třídit, filtrovat, konsolidovat a podobně.  Dovoluje například exportovat skupinu zranitelností týkající se SQL injection pro podrobnější prozkoumání v nějakém specializovaném testovacím nástroji, který podnik použije pro test vlastního softwaru.



autor Pavel Louda


Další články z rubriky

Související články

Tagy

Threadfix · vývoj · zranitelnost · chyba · aplikace · software · GoogleCode · AppScan · Rational · IBM · HP · test · skenování

pridatLinkuj | Jagg | Delicious | Facebook | vybrali.sme.sk



Komentáře