Bezplatný HP SWFScan pro vývoj bezpečnějších aplikací Flash

1. 4. 2009

Sdílet

Společnost HP nabízí bezplatý nástroj SWFScan, který pomůže vývojářům pracujícím na platformě Flash vytvářet bezpečnější webové aplikace. Vývojáři přitom sami nemusí být odborníky na bezpečnost.

HP SWFScan dekompiluje flashové aplikace a zkoumá jejich chování. Tímto způsobem pomáhá identifikovat skryté slabiny. Vývojáři s pomocí tohoto nástroje mohou prověřovat známé bezpečnostní chyby, na které se útočníci nejčastěji zaměřují, zejména nechráněná důvěrná data, skripty fungující napříč weby (cross-site), eskalaci oprávnění napříč doménami a neověřované vstupy uživatelů.

Společnost HP analyzovala téměř 4 000 webových aplikací vyvinutých na platformě Flash a zjistila, že 35 % z nich porušuje postupy doporučené společností Adobe z hlediska zabezpečení. „Aplikace vyvinuté s technologiemi Flash nejsou o nic imunnější vůči bezpečnostním útokům než jiné webové aplikace,“ řekl Joseph Feiman, VP a Fellow agentury Gartner.

HP SWFScan dokáže například zabránit bezpečnostním slabinám, které ponechávají důvěrné informace přístupné hackerům. Vývojáři ve Flashi často vytvoří nechtěnou slabinu, když zakódují přístupové informace jako hesla, šifrovací klíče nebo databázové informace přímo do aplikace.

Velké společnosti používají platformu Adobe Flash pro své aplikace čím dál častěji. Spolupracujeme s HP na vývoji nástrojů, které pomohou vývojářům zabezpečit obsah a udržovat zákazníky v bezpečí,“ řekl Brad Arkin, ředitel pro zabezpečení a ochranu osobních údajů, Adobe Secure Software Engineering Team. „Nástroj SWFScan, který jsme se společností HP vyvinuli, pomůže vývojářům odhalovat potenciální bezpečnostní problémy v rané fázi vývojového procesu, aby problémům porozuměli a mohli jim zabránit ještě před vlastním nasazením webových aplikací.“Nástroj SWFScan si mohou zájemci zdarma stáhnout z webu www.hp.com/go/swfscan.

ICTS24