Gratis-Tool von HP: Sicherheitsscanner für Flash

Mit dem kostenlosen Scanner HP SWFScan schützen Flash-Entwickler ihre Web-Applikationen vor Hackerangriffen. HP SWFScan prüft vor der Veröffentlichung der Anwendung, ob der Programmierer sicheren Code hervorgebracht hat. Das Werkzeug dekompiliert laut HP die Flash-Applikationen und analysiert das Anwendungsverhalten statisch. So will der Hersteller Sicherheitslücken identifizieren, die mit herkömmlichen dynamischen Methoden nicht aufzudecken sind.

Der Adobe Flash Player ist inzwischen weltweit auf 98 Prozent aller PCs mit Internetzugang installiert. Auf den meisten grossen und kleinen Webseiten kommt Flash zum Einsatz. Das Thema Sicherheit ist im Zusammenhang mit Flash also sehr Ernst zu nehmen. Mit HP SWFScan finden Entwickler bekannte Schwachstellen, die sich Hacker zunutze machen können. Dazu zählen Cross Site Scripting, Cross Domain Privilege Escalation und nicht validierte Anwendereingaben ebenso wie der Diebstahl ungeschützter vertraulicher Daten. Die Software findet Sicherheitslücken im Quellcode und hilft dabei, sie zu beseitigen. Darüber hinaus unterstützt das Tool Unternehmen dabei ihre Sicherheitsrichtlinien zu überprüfen. (ph/phpj)  HP SWFScan