HP позаботилась о надежности мобильных приложений

HP запустила новый сервис под названием Fortify My App, который позволяет любому разработчику мобильного или веб-приложения проверить его на наличие уязвимостей или ошибок в программировании. Для этого достаточно загрузить исходный код на удаленный Fortify-сервер.




В настоящий момент сервис находится в бета-версии. Однако данное ограничение не мешает всем желающим круглосуточно получать отчет о загруженном приложении, написанном под iOS, Android, Windows Mobile или BlackBerry.

Fortify My App проверяет программы на ограниченное количество уязвимостей таких, как, например, кросс-сайтовый скриптинг. Как объясняют инженеры HP, мобильные приложения, в целом, могут содержать те же самые прорехи в системе безопасности, что и обычный софт. Однако для мобильного ПО характерны некоторые особенности. Так, нередки случаи, когда приложение забывает выгрузить из памяти персональные данные или просто передает логины/пароли в открытом виде. Кроме того, для мобильного софта характерны дыры, связанные с утечкой информации.

Проверить службу FortifyMyApp в действии можно по адресу https://www.fortifymyapp.com/Default.aspx.