Ma mindenki mobil appot fejleszt. Ám kevesen tesztelik. A HP szolgáltatásával a mobil alkalmazások fejlesztői online tesztelhetik szoftvereiket – részben ingyenesen.
A mobil appok ma már legalább olyan kockázatot jelentenek, mint bármely más alkalmazás. Egyre gyakoribbak is azok az incidensek, melyek az appokon keresztül támadnak. Ezek a támadások olyan hiányosságokat használnak ki, mint például a hitelesítő adatok memóriában való tárolása vagy azok egyszerű szöveges formában történő továbbítása. Gyakori, hogy a mobil alkalmazások lehetőséget adnak információszivárgásra.
Fortify My App nyitó oldala: a videó segít
A tesztelés segít... ■ ...ha nem is oldja meg a problémákat. A HP a közelmúltban szolgáltatás formájában adott ki egy egyelőre béta állapotú céleszközt, amely a mobil alkalmazások sérülékenységének feltárására szolgál. A
Fortify My App-nak egy ingyenes és két fizetős változata van. Az ingyenes szolgáltatás, amelyet egy egyszerű regisztráció után már igénybe is vehetünk, jelenleg öt alkalmazás vizsgálatát teszi lehetővé, és kifejezetten az XSS (
cross-site scripting) sebezhetőségek feltárására alkalmas. A fejlesztőnek csupán fel kell töltenie a Fortify My App webhelyére az alkalmazását, és a HP azt ígéri, hogy egy napon belül elkészít róla egy olyan jelentést, amelynek segítségével elháríthatók lesznek az esetleges XSS-rendellenességekről. A szolgáltatással az iOS-re, Androidra, Windows Mobile-ra és BlackBerryre írt alkalmazások tesztelhetők.
A Fortify My App fizetős változatai ennél értelemszerűen többet tudnak. Az egyik az XSS-hibák mellett lehetőséget ad az SQL injection jellegű támadások során felhasználható sérülékenységek kiszűrésére. Ez vizsgálatonként 400 dollárba kerül. A prémium szolgáltatáscsomag sok más sebezhetőségek felderítésére is alkalmas, az árazás pedig egyedi megállapodás alapján történik.
