У HP появился бесплатный онлайн-сервис Fortify My App, автоматически анализирующий код мобильных и веб-приложений на наличие брешей и архитектурных дефектов. На сегодня он действует в режиме бета-тестирования. Как сообщают в HP, сервис поддерживает обработку кода клиент-серверных веб-приложений, а также программ для iPhone, Android, Windows Mobile и BlackBerry. Сервис проверяет уязвимость приложений для атак межсайтового скриптинга, а также для некоторых других. Назначение Fortify My App Cam — демонстрация возможностей предоставляемой в виде сервиса платной программной системы Fortify on Demand, обеспечивающей более полную проверку кода на бреши.
Как отмечают в HP, самые распространенные ошибки разработчиков веб-приложений — это хранение верительных данных в памяти и передача их открытым текстом, а также непреднамеренное раскрытие иных конфиденциальных сведений.
