HP bringt Sicherheitstool für Flash-Entwickler

DeveloperIT-ProjekteSicherheitSicherheitsmanagementSoftwareWorkspaceZubehör

Auch HP hat heute ein Sicherheitstool für Anwendungsentwickler vorgestellt. Mit dem kostenlosen Werkzeug können Software-Autoren die Sicherheit ihrer Applikationen checken.

Die Software namens SWFScan ist in der Lage Flash-Anwendungen sowie ActionScript-2- oder ActionScript-3-Code zu dekompilieren und diese nach Fehlern zu durchsuchen. Als Basis dienen Adobes Security Best Practices. So sucht SWFScan die Software nach Datenlecks, Anfälligkeit für Cross-Site Scripting und Cross-Domain Privilege Escalation ab.

Billy Hoffman, Leiter von HPs Web Security Research Group, sieht das Tool als einzigartig an. Zwar gäbe es seiner Meinung bereits einige gute Dekompilierer auf dem Markt, jedoch keinen der auf dem neuesten Stand der Technik ist und ActionScript-3 sowie Flash Player 9 und 10 unterstützt.

Microsoft hat heute ebenfalls ein ähnliches Tool vorgestellt. »!exploitable Crash Analyzer« findet automatisch Sicherheitslücken in Windows Anwendungen. (Maxim Roubintchik)