HP har analyserat nära 4000 webbapplikationer som är baserade på Adobes mediaplattform Flash och funnit att 35 procent av dessa bryter mot Adobes rekommenderade säkerhetspraxis. För att råda bot på detta problem har HP utvecklat analysverktyget Swfscan, som granskar Flashkod efter möjliga säkerhetsproblem och sårbarheter.
Verktyget, som är skapat av HPs Web Security Research Group och tillgängligt helt utan kostnad, riktar sig till utvecklare som inte har egen bakgrund från it-säkerhet, uppger HP.
Swsfscan kan upptäcka och assistera följande typer av problem:
- Kända sårbarheter som utnyttjas av elaka hackers: oskyddad data, cross-site skript, eskalation av cross-domain privilegier och ovaliderad data från användare.
- Snabbfix av problemen genom markering och råd för problematiska rader i källkoden.
- Verifiering att rekommenderad säkerhetspraxis följs
HP varnar dock för att verktyget endast söker efter säkerhetsproblem i Flash-applikationer som körs i webbläsare och inte de som körs på servrar.
Länk till HP Swfscan
LÄS MER:
