Menü
Developer

HP veröffentlicht kostenloses Sicherheitswerkzeug für Flash-Entwickler

vorlesen Drucken Kommentare lesen 28 Beiträge

HP hat mit SWFScan ein kostenloses Tool für das Erkennen von Sicherheitsverletzungen in Flash-Anwendungen veröffentlicht. Das Tool dekompiliert den ActionScript-2- oder ActionScript-3-Bytecode der Applikationen und durchsucht den Code dann nach Verletzungen. Die Tests wurden auf Basis von Adobes unterschiedlichen Security Best Practices zusammengestellt.

Laut Billy Hoffman, verantwortlich für HPs Web Security Research Group, haben die Entwickler des Tools nahezu 4000 Webanwendungen auf Flash-Basis untersucht und dabei herausgefunden, dass 35 Prozent von ihnen gegen die Adobe-Sicherheitsrichtlinien verstoßen. Als Beispiel nennt er in der Ankündigung Verschlüsselungen und andere heikle Daten, die in clientseitigem Flash-Code zu finden seien.

Das Werkzeug unterstützt alle Flash-Versionen und enthält unter anderem Funktionen wie das Hervorheben der im Code gefundenen Sicherheitsfehler, Lösungsvorschläge für die gefundenen Lücken auf Basis von Adobes Empfehlungen sowie das Erstellen von Reports zu den Verletzungen.

Siehe dazu auch:

(ane)