Bezplatný nástroj pro bezpečnostní testování webů s prvky Flash nabízí HP

1. 4. 2009

Sdílet


Firmy při modernizaci svých aplikací ve snaze o poskytnutí většího komfortu uživatelům přecházejí na technologie webu 2.0 včetně platformy Adobe Flash. Vzhledem k tomu, že Adobe Flash Player je nainstalován ve více než 98 procentech počítačů připojených k internetu po celém světě, je naprosto stěžejní, aby webové aplikace postavené na této technologii byly vyvíjeny s důrazem na maximální zabezpečení.
Nástroj SWFScan umožňuje vývojářům ve Flashi produkovat bezpečnější kód, aniž by museli být odborníky na zabezpečení. Jako první svého druhu dekompiluje flashové aplikace a zkoumá jejich chování. Tímto způsobem pomáhá identifikovat slabiny pod povrchem aplikace, které se tradičními dynamickými metodami nedají odhalit.
S nástrojem SWFScan mohou vývojáři:
• Prověřovat známé bezpečnostní chyby, na které se hackeři zaměřují, zejména nechráněná důvěrná data, skripty fungující napříč weby, eskalaci oprávnění napříč doménami a neověřovaná zadání uživatelů.
• Rychle napravovat problémy zvýrazněním slabin ve zdrojovém kódu a poskytnutím spolehlivých vodítek pro nápravu bezpečnostních problémů.
• Ověřovat shodu s doporučenými bezpečnostními postupy a pravidly.
SWFScan dokáže například zabránit bezpečnostním slabinám, které ponechávají důvěrné informace přístupné hackerům. Vývojáři ve Flashi často vytvoří nechtěnou slabinu, když zakódují přístupové informace jako hesla, šifrovací klíče nebo databázové informace přímo do aplikace.
Sama společnost HP analyzovala téměř 4 000 webových aplikací vyvinutých na platformě Flash a zjistila, že 35 % z nich porušuje postupy doporučené společností Adobe z hlediska zabezpečení. Hackeři mohou tuto situaci zneužít, obejít bezpečnostní opatření a získat neomezený přístup k citlivým informacím. HP SWFScan pomáhá vývojářům najít a napravit tyto problémy předtím, než se z nich stane vážný problém.

Našli jste v článku chybu?