Các nhà phát triển chỉ cần tải lên Fortify mã của phần mềm mà họ đang phát triển để nhận được các dữ liệu phân tích giới hạn về các lỗ hổng cụ thể hoặc lỗi trong thiết kế của ứng dụng.
Theo Mike Armistad, Phó chủ tịch kiêm Tổng giám đốc sản phẩm bảo mật doanh nghiệp tại Fortify, một bộ phận của HP cho biết, dịch vụ miễn phí này vẫn ở trong giai đoạn beta. Bất cứ ai cũng có thể truy cập vào Fortify My App để nhận được bản báo cáo miễn phí trong thời hạn 20 giờ kể từ thời điểm khách hàng gửi thông tin lên máy chủ của dịch vụ.
Dịch vụ này tương thích với các ứng dụng web hoặc ứng dụng di động thiết kế dành cho iPhone, Google Android, Windows Phone hoặc BlackBerry.
Cũng theo Armistad, dịch vụ này tập trung vào một số giới hạn của các lỗ hổng cụ thể, chẳng hạn như cross-site scripting. Đây được xem như là phương thức để HP giới thiệu với khách hàng sử dụng dịch vụ trả tiền Fortify On Demand, một dịch vụ kiểm tra mã giảm rủi ro toàn diện của hãng.
Armistad cho rằng, các ứng dụng di động có thể có cùng một loại lỗ hổng bảo mật của các ứng dụng khác, và một trong những vấn đề chính mà người dùng thường gặp là ứng dụng lưu trữ thông tin trong bộ nhớ hoặc các đoạn text. Một vấn đề khác trong ứng dụng điện thoại di động là các thông tin bị rò rỉ thông qua lỗ hổng bảo mật trong mã phần mềm, khi đó tin tặc có thể khai thác các thông tin này dễ dàng.
Hiện tại, dịch vụ Fortify My App của HP đang được cung cấp miễn phí cho người dùng tại địa chỉ www.fortifymyapp.com/Default.aspx.
và quét mã QR
Bình luận (0)