Hewlett-Packard a décidé de faire un cadeau dans le domaine de la sécurité aux développeurs Flash en leur offrant l'outil dédié SWFScan.
Flash_Player_LogoAnnoncé lundi par HP, l'outil gratuit SWFScan pour Windows permet aux développeurs Flash de détecter la présence de vulnérabilités dans leurs applications et de les corriger. SWFScan est ainsi présenté par HP comme le premier outil du genre à décompiler les applications développées avec la plate-forme Flash d'Adobe et à fournir des analyses statistiques pour comprendre leurs comportements.
Un fois pointé le fichier SWF d'une application Flash, SWFScan va décompiler le bytecode ActionScript 2 ou ActionScript 3, revenir au code source d'origine afin de l'auditer pour une soixantaine de vulnérabilités dont l'exposition de données confidentielles, les vulnérabilités de type Cross-Site Scripting ou élévation de privilèges cross-domain. Il permet également de valider le respect des pratiques de sécurité édictées par Adobe.
Flash Player d'Adobe étant présent sur plus de 98 % des PC connectés à l'Internet, il est impératif pour HP que les applications Web conçues avec la technologie Fash soient développées de manière sûre. Selon Billy Hoffman, responsable du HP Web Security Research Group, sur près de 4 000 applications Flash téléchargées et auditées par SWFScan, 35 % d'entre elles ne respectaient pas les recommandations d'Adobe en matière de sécurité. Des données sensibles comme des clés de chiffrement, des identifiants et mots de passe sont ainsi stockées dans le code Flash côté client.
Ce n'est pas une première pour HP dans le domaine de la sécurité puisque au mois de juin 2008, la société avait collaboré avec Microsoft pour fournir un autre outil gratuit, Scrawlr, cette fois-ci dédié à l'identification de pages Web vulnérables aux attaques par injection SQL.
=> http://www.generation-nt.com/hp-securit ... 52321.html
Télécharger SWFScan de HP => https://h30406.www3.hp.com/campaigns/20 ... go/swfscan
Plus de détails sur SWFScan => http://www.communities.hp.com/securitys ... n-faq.aspx
SWFScan : outil de sécurité pour Flash offert par HP
1 message
• Page 1 sur 1
SWFScan : outil de sécurité pour Flash offert par HP
par Michael DELIQUE » 24 Mars 2009 à 10:28
Cordialement
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
-
Michael DELIQUE - Administrateur
- Message(s) : 12183
- Inscrit(e) le : 16 Déc 2004 à 10:36
- Localisation : Paris/Cergy
1 message
• Page 1 sur 1