Næsten alle internetopkoblede computere i verden har installeret multimedie-programmet Adobe Flash. Dermed er Flash også et oplagt mål for hackere, som i stigende grad søger efter sårbarheder i virksomhedernes webapplikationer. Nu har HP udviklet et gratis Windows-baseret værktøj, der hjælper udviklere med at finde sikkerhedshuller i webprogrammer skrevet til Adobe Flash.
»Hele 98 pct. af verdens internetopkoblede pc'er har downloadet Adobe Flash. Derfor skriver rigtig mange virksomheder deres webprogrammer til netop Flash. Det har hackerne opdaget, og derfor er der brug for et værktøj, så Flash-udviklerne kan kontrollere, om deres kode nu også er sikker. Det værktøj tilbyder vi nu gratis for at øge sikkerheden i virksomhedernes webapplikationer,« siger Flemming Sustmann, direktør for HP Software i Danmark.
HP har selv analyseret 4.000 Flash-programmer med sit nye værktøj, HP SWFScan, og hele 35 procent viste sig at overtræde Adobes sikkerhedsanbefalinger for Flash-programmer. Det er svagheder, som hackere kan udnytte til at få adgang til følsomme oplysninger.
Det gratis værktøj dekompilerer programmer udviklet i Flash og bruger statisk analyse til at forstå Flash-programmets adfærdsmønster. Dermed kan HP SWFScan finde sårbare områder i programmet, som ikke kan spores med traditionelle dynamiske metoder. Det giver også en vejledning til, hvordan sikkerhedshullerne kan lukkes. Programmet kan hentes på www.hp.com/go/swfscan.
