HP、『WebInspect 8.0』で『Flash』のセキュリティを強化

Hewlett-Packard (HP) はセキュリティ ソリューションを強化し、新たに Web 2.0 やユーザーの行動、そして『Adobe Flash』を解析する機能を追加した。また、企業顧客がリスクを軽減し、Web アプリケーションのセキュリティ検査を効率よく進めるのに役立つ新たな管理ツールもリリースする予定だ。

HP で Products, Application Security, Software and Solutions 部門のシニアマネジャーを務める Nick Bell 氏は、取材に対して次のように語っている。「この1年間で市場は大きく変化した。以前はなぜ Web アプリケーションのセキュリティ検査が必要なのかと尋ねられたが、今では顧客から、実際にどうやって Web アプリケーションのセキュリティを検査すればよいのかを訊かれるようになった」

Bell 氏は、Web 2.0 がアプリケーション セキュリティにとって追い風になったとも語った。同社が新たにリリースした『WebInspect 8.0』は、Web アプリケーションのセキュリティに注力した製品だ。

WebInspect 8.0 に加わった主要ツールは『HP SWFScan』で、Adobe Flash で制作されたアプリケーションの脆弱性を解析するために HP が開発した技術だ。HP は、2月にワシントン DC で開催された『Black Hat DC 2009』の場で、初めて SWFScan について説明し、3月23日には SWFScan の無償提供を開始した。

新たな WebInspect 8.0 のプラットフォームでは、これまで以上に詳細な JavaScript の解析も行える。HP で Application Security, Software and Solutions 部門のエンタープライズ プロダクト マネジャーを務める Jeff Morgan 氏は、WebInspect 8.0 では、ユーザーによる操作と同じように JavaScript を動かせるようになったと説明した。同氏によると、ユーザーがプログラムを起動させて実際にアイテムをクリックすると、アプリケーションの挙動が変わってくる場合があるという。そのため、WebInspect では、Web アプリケーションが起動し、ユーザーの操作によって挙動が変化した場合の脆弱性を検知できるようになっている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール