HP ofrece una herramienta de seguridad para los desarrolladores de Flash
HP SWFScan desagrupa las aplicaciones Flash buscando vulnerabilidades en el código y si se aplican las prácticas de seguridad propuestas por Adobe.
La compañía ha anunciado una herramienta gratuita que los desarrolladores pueden utilizar para comprobar si hay agujeros en las aplicaciones Flash que escriben y que puedan generar problemas de seguridad en los sites.
HP SWFScan descompila las aplicaciones Flash buscando vulnerabilidades en el código y si se aplican las prácticas de seguridad propuestas por Adobe. La herramienta trabaja con todas las versiones de Flash.
Estando Flash Player instalado en más del 98% de todos los ordenadores conectados a Internet, las aplicaciones Flash se han convertido en objetivo de hackers. HP ha analizado casi 4.000 páginas web desarrolladas con la plataforma Flash y encontró que el 35% violan las prácticas de seguridad de Adobe.
Por ejemplo, las claves de cifrado y otros datos sensibles se han encontrado dentro del código de Flash del lado del cliente. Tradicionalmente Flash se ha utilizado para la creación de juegos y animaciones y ahora se utiliza cada vez más para aplicaciones de la Web 2.0 destinadas a uso empresarial, en el que se necesitan mayores medidas de seguridad.
HP SWFScan no es la primera herramienta destinada a desarrolladores Flash. El mes pasado IBM anunció Rational AppScan, que automáticamente explora aplicaciones basadas en Flash y Ajax buscando defectos de seguridad.
El año pasado Microsoft pidió a HP el desarrollo de una herramienta gratuita, Scrawlr, que los desarrolladores pueden utilizar para probar vulnerabilidades de inyección de código SQL en aplicaciones para la plataforma ASP de Microsoft.