Cũng theo Armistad, dịch vụ này tập trung vào một số giới hạn của các lỗ hổng cụ thể, chẳng hạn như cross-site scripting. Đây được xem như là phương thức để HP giới thiệu với khách hàng sử dụng dịch vụ trả tiền Fortify On Demand, một dịch vụ kiểm tra mã giảm rủi ro toàn diện của hãng.
Armistad cho rằng, các ứng dụng di động có thể có cùng một loại lỗ hổng bảo mật của các ứng dụng khác, và một trong những vấn đề chính mà người dùng thường gặp là ứng dụng lưu trữ thông tin trong bộ nhớ hoặc các đoạn text. Một vấn đề khác trong ứng dụng điện thoại di động là các thông tin bị rò rỉ thông qua lỗ hổng bảo mật trong mã phần mềm, khi đó tin tặc có thể khai thác các thông tin này dễ dàng.
Hiện tại, dịch vụ Fortify My App của HP đang được cung cấp miễn phí cho người dùng tại địa chỉ www.fortifymyapp.com/Default.aspx.
Bình luận (0)