Veszély leselkedik a Flash-ben is

Az új honlapok többsége már az Adobe Flash platformjára épül, amely alkalmazás az internet kapcsolattal rendelkező számítógépek több mint 98%-án megtalálható, így létfontosságú a Flash biztonságos működtetése. Az ingyenesen hozzáférhető HP SWFScan lehetővé teszi a Flash programozók számára, hogy több biztonsági kódot építsenek be anélkül, hogy biztonsági szakemberré kellene válniuk. A program elsőként nyújt segítséget a Flash-ben fejlesztett alkalmazások kibontásához, s működésüket megértve segít felfedni a felszín alatt futó kódok sebezhetőségét, mivel ezek a hagyományos dinamikus módszerekkel nem észrevehetőek.

A HP SWFScan ellenőrzi azokat a biztonsági réseket, amelyeken keresztül a hackerek információkhoz juthatnak hozzá. A folyamat során az SWFScan megvizsgálja a bizalmas adatok védettségét, illetve a cross-site kódfuttatást, a cross-domain jogosultság emelést és az ellenőrizetlen felhasználói bevitelt. Ellenőrzés után a program megjelöli a sérülékenységet a forráskódban és javaslatot tesz a probléma megoldására, egyúttal megvizsgálja, hogy az alkalmazott kódok megfelelnek-e a biztonsági javaslatoknak és előírásoknak.

A Flash fejlesztők gyakran hoznak létre véletlenül sebezhetőséget azáltal, hogy az alkalmazásokba közvetlenül belekódolnak belépési kódokat, jelszavakat, adatbázis információkat vagy titkosítási kulcsokat. A HP több mint 4.000 Flash technológiával készült weboldalt elemzett, amelyek 35%-ánál nem tartották be az Adobe biztonsági előírásait.

„A HP-vel közösen dolgoztunk az SWFScan programon, amely segítségével a Flash programozók már azelőtt észrevehetik a biztonsági problémákat, mielőtt az alkalmazás élesben működésbe lépne a világhálón.” – mondta Brad Arkin, az Adobe szoftver- és adatbiztonságért felelős fejlesztőcsapat igazgatója. A HP SWFScan-t a HP Web Security Research Group fejlesztette ki, amely folyamatosan figyeli és rögzíti a web-alapú megoldások biztonsági réseit, s a megfigyelés eredményeit pedig beépíti a HP Application Security Centerbe.