Press Releases
CODENOMICON KEHITTI TESTAUSRATKAISUN XML-HAAVOITTUVUUKSIIN
Codenomicon jatkaa kulkuaan johtavana tietoturvainnovaatioiden kehittäjänä julkistaessaan ratkaisun, jolla XML-teknologiaan liittyvät tietoturvaongelmat löydetään.
Oulu - Tiistai 3. maaliskuuta 2009 - Codenomicon Oy, tietoturvatestaustyökalujen johtava kehittäjä, on julkaissut ratkaisun, jolla XML-teknologiaa hyödyntävissä avoimen lähdekoodin sekä kaupallisissa ohjelmistoissa olevat tietoturvahaavoittuvuudet voidaan löytää.
Codenomiconin käyttämän älykkään testausmenetelmän ansiosta XML-toteutuksesta löydetään aktiivisesti piileviä haavoittuvuuksia. Testausmenetelmä on jo paljastanut joukon huomattavia tietoturvaongelmia markkinoilla olevista XML-teknologiaan pohjautuvista tuotteista ja palveluista.
"Codenomicon on saavuttanut tuntuvan etumatkan XML-testauksessa, etenkin piilevien haavoittuvuuksien ja fuzzing-testauksen alalla", sanoo David Chartier, Codenomiconin toimitusjohtaja ja innokas XML-tietoturvallisuuden puolestapuhuja. "Terveyspalvelut, pankkipalvelut, teollisuuden automaatioratkaisut, yritysjärjestelmät sekä laaja-alaiset tietoliikenneinfrastruktuurit ovat yhä haavoittuvampia XML-toteutuksien sisältämien virheiden johdosta", jatkaa Chartier.
XML-teknologia on nopealla tahdilla korvaamassa totutun tavan käyttää protokollia tiedon siirtämiseen eri laitteiden, palveluiden tai käyttäjien välillä. Teknologiset ratkaisut, kuten .NET, tietoliikenneprotokolla SOAP (Simple Object Access Protocol), palvelukeskeinen arkkitehtuuri SOA (Service Oriented Architecture), teollisuuden valvomo-ohjelmistot SCADA (Supervisory Control and Data Acquisition) ja web service -ohjelmointirajapinnat hyödyntävät yhä useammin XML-teknologiaa. Aikaisemmin XML-haavoittuvuuksia ei ole ollut mahdollista etsiä ja korjata, sillä automatisoituja työkaluja ei ole ollut saatavilla.
Codenomicon Labs -tutkimusyksikkö on jo pitkään testannut XML-toteutuksia. Tulokset julkaistaan yleisölle tulevassa tietoturvallisuusalan tapahtumassa. Ennen tapahtumaa Codenomicon ilmoittaa tuloksista XML-yhteisön avainhenkilöille, yhteistyökumppaneilleen sekä asiakkailleen turvallisen julkaisemisen periaatteensa mukaisesti.
"Codenomicon on löytänyt tärkeän painopisteen, joka ulottuu tavallista www-testausta laajemmalle tarjoamalla XML-teknologiaa hyödyntäville yrityksille mahdollisuuden aktiivisesti havaita tietoturva-aukkoja palveluissaan, joita tavalliset kuluttajat käyttävät päivittäin", kertoo professori Howard A. Schmidt, entinen Valkoisen talon tietoturvallisuusasiantuntija ja Codenomiconin hallituksen jäsen. "Toivon, että yritykset ottavat avosylin vastaan sekä tutkimustulokset että innovatiivisen testausratkaisun, joiden avulla ongelma-alueet voidaan löytää", lisää Schmidt.
Codenomicon Oy
Codenomicon on tietoturvaan ja laadunvarmistukseen liittyvien ohjelmistotestausratkaisujen valmistaja. Codenomiconin Defensics-tuotteiden avulla asiakas voi nopeasti löytää ja tunnistaa sekä tiedossa olevat että piilevät haavoittuvuudet liiketoiminnan kannalta tärkeistä tuotteista ja palveluista ennen niiden käyttöönottoa. Codenomiconin ainutkertainen tapa käyttää älykästä testausmenetelmää verkko- ja mobiiliratkaisujen testauksessa paljastaa enemmän virheitä ja haavoittuvuuksia kuin yksikään toinen testausalusta tai -menetelmä. Yritykset luottavat Codenomiconin ratkaisuihin tietoturvauhkien estämisessä. Tälläisiä uhkia ovat muunmuassa hajautetut palvelunestohyökkäykset DDOS (Distributed Denial of Service) ja Zero Day -hyökkäykset, jotka voivat tuhota yrityksen maineen ja romuttaa myynnin. Lisää tietoa löytyy osoitteesta www.codenomicon.com.
Follow us on:
