Kostenloses Scan-Tool von HP
Sicherheitslücken in Flash-Anwendungen aufspüren
+++ Produkt-Ticker +++ Mit dem kostenlosen Scan-Tool HP SWF Scan können Entwickler von Flash-Anwendungen Schwachstellen in ihren Web-Applikationen aufspüren: Das Tool erlaubt es ihnen zu prüfen, ob sie sicheren Code programmiert haben, bevor sie die Anwendung publizieren.
Das Werkzeug ist laut HP das erste, das Flash-Applikationen dekompiliert und das
Anwendungsverhalten statisch analysiert. Auf diese Weise lassen sich Sicherheitslücken
identifizieren, die mit herkömmlichen dynamischen Methoden nicht aufzudecken sind.
http://llschnuerer.cmpdm.de//themen/security/index.html">LANline-Themenkanal
Security
Laut HP ist der Adobe Flash Player inzwischen weltweit auf 98 Prozent aller PCs mit
Internetzugang installiert. Somit seien die Entwickler gefordert, bei der Erstellung von
Flash-Anwendungen die erforderlichen Sicherheitsrichtlinien zu beachten.
Mit SWF Scan können Entwickler laut HP bekannte Sicherheitslücken aufspüren, die sich Hacker
zunutze machen. Dazu gehören ungeschützte vertrauliche Daten, Cross-Site Scripting, Cross-Domain
Privilege Escalation und nicht validierte Anwendereingaben. Zudem können sie Sicherheitslücken im
Quellcode schnell ermitteln und Methoden zu deren Beseitigung finden sowie die Konformität mit
aktuellen Sicherheitsrichtlinien prüfen.
Die Software soll insbesondere Sicherheitslücken erhindern helfen, die dadurch entstehen, dass
vertrauliche Daten für Hacker zugänglich sind. Denn Flash-Entwickler schafften oft unbeabsichtigt
Sicherheitslücken, indem sie Zugangsinformationen wie Passwörter, Verschlüsselungscode oder
Datenbankinformationen direkt in ihre Anwendungen einbetten.
SWFScan steht als kostenloser Download unter
www.hp.com/go/swfscan zur Verfügung.
LANline/wg
Lesen Sie mehr zum Thema
