Siete degli sviluppatori di applicazioni flash? Allora sicuramente gradirete il nuovo tool gratuito appena messo in circolazione dalla Hp. Come si chiama? HP SwfScan esegue una vera e propria decompilazione delle applicazioni da voi fatte con Flash con una relativa analisi per controllarne le funzionalità. In questo modo in poco tempo saranno svelate le principali vulnerabilità che dovranno essere “tappate” per prevenire possibili attacchi da parte di hacker.
Ecco come se ne parla direttamente sul sito della HP:
We are offering SWFScan because:
* Our research shows that developers are increasingly implementing applications built on the Adobe Flash platform without the required security expertise.
* As a result, we are seeing a proliferation of insecure applications being deployed on the web.
* A vulnerable application built on the Flash platform widens your website’s attack surface creating more opportunity for malicious hackers.
Noi stiamo offrendo SWFScan perchè:
* La nostra ricerca dimostra che gli sviluppatori stanno aumentando il numero di applicazioni implementate costruite su Adobe Flash senza la necessaria esperienza sulla sicurezza.
* Come risultato, stiamo assistendo a una proliferazione di applicazioni insicure presenti sul Web.
* Una applicazione vulverabile costruita sulla piattaforma Flash amplia la possibilità di attacco del tuo sito web da parte di hacker maliziosi.
How SWFScan works and what vulnerabilities it finds:
* Decompiles applications built on the Adobe Flash platform to extract the ActionScript code and statically analyzes it to identify security issues such as information disclosure.
* Identifies and reports insecure programming and deployment practices and suggests solutions.
* Enables you to audit third party applications without requiring access to the source code.
Come funziona SWFScan e quali vulnerabilità può scovare:
* Decompila applicazioni costruite sulla piattaforma di Adobe Flash per estrarre il codice ActionScript e analizza staticamente il tutto per individuare problemi di sicurezza, come la divulgazione di informazioni.
* Identifica e riporta “insicurezze” di programmazione e di implementazione e suggerisce soluzioni pratiche.
* Consente di revisione, senza applicazioni di terze parti che richiedono l’accesso al codice sorgente.
Commenti (1)