HP veröffentlicht kostenloses Sicherheitswerkzeug für Flash-Entwickler
HP hat mit SWFScan ein kostenloses Tool für das Erkennen von Sicherheitsverletzungen in Flash-Anwendungen veröffentlicht. Das Tool dekompiliert den ActionScript-2- oder ActionScript-3-Bytecode der Applikationen und durchsucht den Code dann nach Verletzungen. Die Tests wurden auf Basis von Adobes unterschiedlichen Security Best Practices zusammengestellt.
Laut Billy Hoffman, verantwortlich für HPs Web Security Research Group, haben die Entwickler des Tools nahezu 4000 Webanwendungen auf Flash-Basis untersucht und dabei herausgefunden, dass 35 Prozent von ihnen gegen die Adobe-Sicherheitsrichtlinien verstoßen. Als Beispiel nennt er in der Ankündigung Verschlüsselungen und andere heikle Daten, die in clientseitigem Flash-Code zu finden seien.
Das Werkzeug unterstützt alle Flash-Versionen und enthält unter anderem Funktionen wie das Hervorheben der im Code gefundenen Sicherheitsfehler, Lösungsvorschläge für die gefundenen Lücken auf Basis von Adobes Empfehlungen sowie das Erstellen von Reports zu den Verletzungen.
heise online – 23.03.09 – HP veröffentlicht kostenloses Sicherheitswerkzeug für Flash-Entwickler.
andere interessante Artikel:
- Netbeans 6.5 mit PHP-Integration
- Wurm dringt in Windows-Systeme über RPC-Lücke ein
- HTML5 Tests bei Youtube, Vimeo und Dailymotion
- Goggle will keine alten Browser mehr unterstützen
- Goodbye Youtube, LastFM & Co
tags: ActionScript, Entwicklung, Flash, HP, Sicherheit, SWFScan, Web Security Research Group
keine Kommentare | Kommentar schreiben | nach oben
