Llegamos a ustedes gracias a:



Noticias

HP lanza un servicio gratuito para asegurar aplicaciones web y móviles

[03/04/2013] HP afirma que ahora tiene un servicio gratuito llamado Fortify My App que permite a cualquiera que esté construyendo aplicaciones móviles o web subir código al SaaS Fortify y obtener un análisis limitado sobre las vulnerabilidades o fallas de diseño del código.
El servicio gratuito aún se considera en beta, de acuerdo a Mike Armistad, vicepresidente y gerente general de productos de seguridad empresarial de Fortify, división de HP. La idea es que cualquiera pueda visitar el sitio de Fortify My App y recibir un reporte gratuito dentro de 24 horas sobre su aplicación web cliente/servidor o móvil, ya sea que se trate de iPhone, Google Android, Windows Mobile o BlackBerry.
El servicio se enfoca en un número limitado de vulnerabilidades específicas, tales como el cross-site scripting, afirmó Armistad. Es una forma de presentar a los clientes potenciales el servicio SaaS de pago Fortify On Demand, el cual revisa completamente el código en busca de vulnerabilidades.
Armistad afirma que las aplicaciones móviles pueden tener el mismo tipo de vulnerabilidades que tienen otras aplicaciones. Pero lo que se ve frecuentemente en las aplicaciones móviles son las deficiencias en la seguridad como están almacenando las credenciales en la memoria o aprobando credenciales en cleartext, detalló. Otro problema en las aplicaciones móviles es que tienen vulnerabilidades que filtran información en las cuales los datos son expuestos cuando no deberían.
El servicio gratuito se encuentra disponible aquí.
Ellen Messmer, Network World (EE.UU.)