online 1
gast (50)
Mitglied werden / Anmelden

/ News

Kostenloses Tool von HP prüft Sicherheitslücken in Adobe Flash-Anwendungen Options

von tonja vom 23.03.2021 - 236 Hits -

schloss XS 200Mit dem kostenlosen Scan-Tool HP SWFScan können Entwickler von Flash-Anwendungen ihre Web-Applikationen vor Hackerangriffen schützen. Flash-Entwickler können mit HP SWFScan prüfen, ob sie sicheren Code programmiert haben, noch bevor sie die Anwendung publizieren. Das Werkzeug ist das erste, das Flash-Applikationen dekompiliert und das Anwendungsverhalten statisch analysiert. Auf diese Weise lassen sich Sicherheitslücken identifizieren, die mit herkömmlichen dynamischen Methoden nicht aufzudecken sind.

Sowohl Unternehmen als auch Betreiber von privaten Webseiten setzen zunehmend Web 2.0-Technologien ein, darunter auch die Adobe Flash-Plattform. Da der Adobe Flash Player inzwischen weltweit auf 98 Prozent aller PCs mit Internetzugang installiert ist, müssen bei der Entwicklung von Flash-Anwendungen die erforderlichen Sicherheitsrichtlinien beachtet werden.

Mit HP SWFScan können Entwickler
- bekannte Sicherheitslücken aufspüren, die sich Hacker zunutze machen - dazu gehören ungeschützte vertrauliche Daten, Cross-Site Scripting, Cross- Domain Privilege Escalation und nicht validierte Anwendereingaben,
- Sicherheitslücken im Quellcode schnell ermitteln und Methoden zu deren Beseitigung finden sowie
- die Konformität mit aktuellen Sicherheitsrichtlinien prüfen.

Sicherheitslücken identifizieren, beheben und vermeiden

HP SWFScan kann unter anderem Sicherheitslücken verhindern, die dadurch entstehen, dass vertrauliche Daten für Hacker zugänglich sind. Flash-Entwickler schaffen oft unbeabsichtigt eine Sicherheitslücke, indem sie Zugangsinformationen wie Passwörter, Verschlüsselungscode oder Datenbankinformationen direkt in ihre Anwendungen einbetten.

HP hat fast 4.000 Flash-Anwendungen analysiert - 35 Prozent davon verletzen die Adobe-Sicherheitsrichtlinien. Damit können Hacker Sicherheitsmaßnahmen umgehen und erhalten uneingeschränkten Zugang zu sensiblen Daten. Diese Lücken können Entwickler mit HP SWFScan ermitteln und schließen, bevor sie zum Sicherheitsproblem werden.

SWFScan steht als kostenloser Download zur Verfügung unter https://h30406.www3.hp.com/....
[Kommentar schreiben]

Ähnliche Themen

Mit msconfig automatisch startende Programme aus dem Autostart von Microsoft Windows XP entfernen
fire-man  03.01.2007 - 17896 Hits - 3 Antworten

OLfix - Reparatur Tool für Microsoft Office Outlook (Freeware)
eparthesius  19.11.2008 - 2099 Hits -

Ihre Frage

Ich möchte eine Frage im Forum stellen

Version: supportware 1.9.150 / 10.06.2022, Startzeit:Tue Jan 27 23:36:03 2026