3月28日消息，據(jù)國(guó)外媒體報(bào)道，惠普宣布推出一項(xiàng)名為“Fortify My App”（增強(qiáng)我的應(yīng)用）的免費(fèi)服務(wù)。這項(xiàng)服務(wù)允許制作移動(dòng)或者網(wǎng)站應(yīng)用程序的人把代碼上載到“Fortify”軟件服務(wù)以便對(duì)這個(gè)代碼是否存在具體的安全漏洞或者設(shè)計(jì)缺陷進(jìn)行有限的分析。

惠普副總裁兼Fortify部門企業(yè)安全產(chǎn)品總經(jīng)理邁克·阿米斯塔德（Mike Armistad）表示，這項(xiàng)免費(fèi)的服務(wù)仍然是測(cè)試版。但是，這個(gè)想法是任何人都可以訪問(wèn)“Fortify My App”網(wǎng)站，并且能夠在24小時(shí)之內(nèi)得到一份關(guān)于他們開(kāi)發(fā)的客戶機(jī)/服務(wù)器網(wǎng)站應(yīng)用或者移動(dòng)應(yīng)用的免費(fèi)報(bào)告，無(wú)論這些應(yīng)用是用于iPhone、谷歌Android、Windows Mobile還黑莓平臺(tái)。

阿米斯塔德稱，這項(xiàng)服務(wù)的重點(diǎn)是對(duì)有限數(shù)量的具體安全漏洞進(jìn)行分析，如跨站腳本安全漏洞等。

這項(xiàng)免費(fèi)的服務(wù)是引導(dǎo)用戶使用惠普的付費(fèi)的“Fortify On Demand”軟件即服務(wù)的一個(gè)途徑。這項(xiàng)收費(fèi)的服務(wù)將對(duì)代碼進(jìn)行全面的安全漏洞檢查。

阿米斯塔德表示，移動(dòng)應(yīng)用有其它應(yīng)用程序擁有的同樣的安全漏洞。但是，移動(dòng)應(yīng)用中經(jīng)常看到的問(wèn)題是安全缺陷，如在內(nèi)存中存儲(chǔ)證書(shū)或者用明文發(fā)送證書(shū)。移動(dòng)應(yīng)用中的另一個(gè)問(wèn)題是有泄露信息的安全漏洞。

“Fortify My App”免費(fèi)服務(wù)現(xiàn)在已經(jīng)向用戶提供。