Novas tecnologias de aplicações baseadas em navegadores estão abertas à falhas de segurança, segundo a SPI Dynamics no lançamento de uma versão replanejada de sua ferramenta de testes em aplicações SOA/Web 2.0.
Brian Cohen, executivo chefe da SPI, afirmou que as antigas ferramentas de testes eram eficientes para encontrar falhas em aplicações voltadas apenas ao servidor, mas não são boas para aplicações dinâmicas com o uso de AJAX, SOA e Flash.
"Estas aplicações nem chegam perto da classificação de 'estáticas'", segundo Cohen. "Os pilares da Web mudaram de forma significativa. HTML e CGI eram previsíveis, mas agora o ambiente é muito mais complicado de interpretar".
Cohen afirmou que a SPI refez completamente a plataforma base da ferramenta de testes WebInspect, para analisar aplicações Web 2.0 pelos pontos de vista do servidor e do cliente. O perigo é mais evidente do que o usuário pensa, segundo James Spooner, diretor técnico da Lodoga Security, que testou o WebInspect 7.
Mais informações: PCWorld
