HP kondigt HP SWFScan aan, een gratis webtool voor Flash-ontwikkelaars om hun websites te beschermen tegen hackers en datalekken.
HP SWFScan helpt ontwikkelaars om veiligere codes te maken. Het gaat om de eerste tool die Flash-apllicaties decompileert en statistische analyses uitvoert om het gedrag van de applicaties te begrijpen. Zodoende kunnen lekken onder de oppervlakte van applicaties, die met traditionele dynamische methodes niet te ontdekken zijn, toch geïdentificeerd worden.
Een voorbeeld van een datalek is dat Flash-ontwikkelaars vaak onbedoeld toegangsinformatie, zoals paswoorden en encryptiesleutels, encoden in hun applicaties. Billy Hoffman, mede-oprichter van SPI dynamics, inmiddels onderdeel van HP, laat op deze video zien hoe hij onbeperkt hamburgers kan winnen door op eenvoudige wijze een lek in Flash te benutten.
Veel bedrijven die hun applicaties moderniseren, gaan over op Web 2.0 technologieën waaronder Adobe® Flash® Platform. Adobe Flash Player is inmiddels dan ook op ruim 98 percent van alle PC’s met internetverbinding geïnstalleerd. Het is daarom noodzaak dat webapplicaties, gebouwd met Flash technologie, veilig zijn.
Met de HP SWFScan kunnen Flash-ontwikkelaars:
· Controleren op bekende onregelmatigheden waar hackers naar op zoek zijn, waaronder onbeveiligde vertrouwelijke informatie, cross-site scripting, cross-domain privilege escalatie en gebruikers-input die niet gevalideerd wordt.
· Snel problemen oplossen door zwakheden te highlighten in de source-code en advies krijgen hoe deze veiligheidsproblemen op te lossen.
· Nagaan of applicaties voldoen aan veiligheidsstandaarden en richtlijnen.
Het programma is gratis te downloaden op www.hp.com/go/swfscan
