HP ha anunciado una herramienta de desarrollo gratuita que encuentra vulnerabilidades en Flash, la tecnología web interactiva de Adobe ampliamente utilizada en Internet.
La herramienta gratuita de HP para localizar problemas de seguridad en Flash es SWFScan y está pensada para los desarrolladores que no tengan muchos conocimientos en seguridad, según relata la propia HP en uno de sus blogs. La herramienta ha sido escrita por la división Web Security Research de HP.
HP asegura que SWFScan se une a otras herramientas que pueden encontrar problemas con Flash (como Fare e SWFintruder), pero, según HP, SWFScan es la única que puede utilizarse con las versiones 9 y 10 de Flash, con ActionScript 3 (el lenguaje de Flash) y con el entorno de aplicaciones web de código abierto empleado por Adobe.
SWFScan decompliará ActionScript 2 y 3 en el código fuente original y realizará un análisis estático, buscando más de 60 vulnerabilidades de todo tipo, según HP.
La herramienta se centra en las líneas más problemáticas del código fuente y ofrecerá avisos sobre cómo solucionar estos fallos. Realizará un informe de errores y permitirá exportar el código fuente para trabajar en otras herramientas, según HP.
HP asegura haber probado SWFScan en más de 4.000 aplicaciones Flash y que el 35 por ciento de ellas violaban las políticas de seguridad de Adobe.
La herramienta gratuita de HP para localizar problemas de seguridad en Flash es SWFScan y está pensada para los desarrolladores que no tengan muchos conocimientos en seguridad, según relata la propia HP en uno de sus blogs. La herramienta ha sido escrita por la división Web Security Research de HP.
HP asegura que SWFScan se une a otras herramientas que pueden encontrar problemas con Flash (como Fare e SWFintruder), pero, según HP, SWFScan es la única que puede utilizarse con las versiones 9 y 10 de Flash, con ActionScript 3 (el lenguaje de Flash) y con el entorno de aplicaciones web de código abierto empleado por Adobe.
SWFScan decompliará ActionScript 2 y 3 en el código fuente original y realizará un análisis estático, buscando más de 60 vulnerabilidades de todo tipo, según HP.
La herramienta se centra en las líneas más problemáticas del código fuente y ofrecerá avisos sobre cómo solucionar estos fallos. Realizará un informe de errores y permitirá exportar el código fuente para trabajar en otras herramientas, según HP.
HP asegura haber probado SWFScan en más de 4.000 aplicaciones Flash y que el 35 por ciento de ellas violaban las políticas de seguridad de Adobe.
No hay comentarios:
Publicar un comentario