HP пусна безплатен онлайн инструмент, който намалява риска от хакерски атаки върху важни данни.Решението HP SWFScan позволява на Flash разработчиците да защитят уеб сайтовете си от нежелани пробиви в сигурността на приложенията.
Модернизирайки приложенията си, компаниите започват да използват Web 2.0 технологии, вкл. платформата Adobe Flash, която е инсталирана на 98% от свързаните с интернет компютри. Ето защо е особено важно уеб-приложенията, изградени на Flash технологията, да бъдат разработвани сигурно, посочват от HP.
HP SWFScan дава възможност на Flash разработчиците да предлагат по-сигурен код, без да стават експерти по сигурността. Това е първият такъв инструмент, който декомпилира приложения, разработени с платформата Flash и извършва статичен анализ, за да разбере поведението им, твърдят от HP.
С помощта на HP SWFScan, разработчиците могат да идентифицират уязвимостите, които се намират под повърхността на дадено приложение и не могат да бъдат открити с традиционни динамични методи. Това включва незащитени конфиденциални данни, XSS атаки, повишение на привилегиите и въведен от потребителя код, който не се валидира.
HP SWFScan позволя също на разработчиците бързо да поправят проблеми, като маркират уязвимостите в изходния код, както и да гарантират спазването на най-добрите практики и указания за сигурност.
HP е анализирала почти 4 хиляди уеб приложения, разработени с платформата Flash, за да открие, че 35% от тях са в нарушение на най-добрите практики за сигурност на Adobe. Хакерите могат да се възползват от положението, за да заобиколят мерките за сигурност и да получат пълен достъп до секретна информация.
Пример за видовете уязвимости в сигурността, които HP SWFScan може да предотврати, е позволяването на достъп до конфиденциална информация за хакери. Flash разработчиците често неволно създават уязвимости, кодирайки данни за достъпа (като пароли, ключове за криптиране или бази данни) директно в приложенията си.