HP SWFScan dekompiluje flashové aplikace a zkoumá jejich chování. Tímto způsobem pomáhá identifikovat skryté slabiny. Vývojáři s pomocí tohoto nástroje mohou prověřovat známé bezpečnostní chyby, na které se útočníci nejčastěji zaměřují, zejména nechráněná důvěrná data, skripty fungující napříč weby (cross-site), eskalaci oprávnění napříč doménami a neověřované vstupy uživatelů.
Společnost HP analyzovala téměř 4 000 webových aplikací vyvinutých na platformě Flash a zjistila, že 35 % z nich porušuje postupy doporučené společností Adobe z hlediska zabezpečení. „Aplikace vyvinuté s technologiemi Flash nejsou o nic imunnější vůči bezpečnostním útokům než jiné webové aplikace,“ řekl Joseph Feiman, VP a Fellow agentury Gartner.
HP SWFScan dokáže například zabránit bezpečnostním slabinám, které ponechávají důvěrné informace přístupné hackerům. Vývojáři ve Flashi často vytvoří nechtěnou slabinu, když zakódují přístupové informace jako hesla, šifrovací klíče nebo databázové informace přímo do aplikace.
„Velké společnosti používají platformu Adobe Flash pro své aplikace čím dál častěji. Spolupracujeme s HP na vývoji nástrojů, které pomohou vývojářům zabezpečit obsah a udržovat zákazníky v bezpečí,“ řekl Brad Arkin, ředitel pro zabezpečení a ochranu osobních údajů, Adobe Secure Software Engineering Team. „Nástroj SWFScan, který jsme se společností HP vyvinuli, pomůže vývojářům odhalovat potenciální bezpečnostní problémy v rané fázi vývojového procesu, aby problémům porozuměli a mohli jim zabránit ještě před vlastním nasazením webových aplikací.“Nástroj SWFScan si mohou zájemci zdarma stáhnout z webu www.hp.com/go/swfscan.
PŘEDPLATNÉ
ČLÁNKY DO MAILU