Suchen

Kostenloses HP-Tool zur Code-Analyse Flash-Anwendungen auf Sicherheitslücken und ihr Verhalten prüfen

| Redakteur: Stephan Augsten

Flash-Anwendungen auf Sicherheitslücken und ihr Verhalten prüfenMit einem kostenlosen Tool zur Überprüfung von Quellcode greift Hewlett Packard Webentwicklern unter die Arme: Flash-Entwickler können mit HP SWFScan prüfen, ob sie sicheren Code programmiert haben, noch bevor sie die entsprechende Web-Anwendung veröffentlichen. Das Werkzeug dekompiliert Flash-Applikationen und analysiert statisch das Anwendungsverhalten.

Webanwendungen sind ein beliebtes Hacker-Ziel, um sensible Informationen abzufangen.
Webanwendungen sind ein beliebtes Hacker-Ziel, um sensible Informationen abzufangen.
( Archiv: Vogel Business Media )

In Zeiten des Web 2.0 setzen Unternehmen wie Privatpersonen zunehmend Flash-Inhalte auf ihren Webseiten ein. Angaben von Hewlett Packard (HP) zufolge ist der Adobe Flash Player inzwischen weltweit auf 98 Prozent aller PCs mit Internetzugang installiert ist. Deshalb gilt es bei der Entwicklung von Flash-Anwendungen die erforderlichen Adobe-Sicherheitsrichtlinien zu beachten.

HP SWFScan kann unter anderem verhindern, dass vertrauliche Daten für Hacker zugänglich sind. Denn Flash-Entwickler schaffen oft unbeabsichtigt eine Sicherheitslücke, indem sie Zugangsinformationen wie Passwörter, Verschlüsselungscode oder Datenbankinformationen direkt in ihre Anwendungen einbetten.

Von fast 4.000 durch HP gescannten Flash-Anwendungen verletzen 35 Prozent die Adobe-Sicherheitsrichtlinien. Damit können Hacker Sicherheitsmaßnahmen umgehen und erhalten uneingeschränkten Zugang zu sensiblen Daten. Diese Lücken koennen Entwickler mit HP SWFScan ermitteln und schliessen, bevor sie zum Sicherheitsproblem werden.

Der HP Web Security Research Group, die SWFScan entwickelt hat, gehören viele renommierte Sicherheitsexperten an. Das Team analysiert Bedrohungen für die Sicherheit von Web-Anwendungen und entwickelt Technologien zur Behebung von Sicherheitslücken.

„Die Adobe Flash-Plattform wird zunehmend in grossen Medienunternehmen und für geschäftskritische Anwendungen genutzt“, sagt Brad Arkin, Director Produktsicherheit und Datenschutz im Adobe Secure Software-Entwicklerteam bei Adobe. „Das HP SWFScan-Tool unterstützt Flash-Entwickler dabei, potentielle Sicherheitslücken in einer frühen Phase der Entwicklung aufzudecken.“

Mit HP SWFScan können Webentwickler

bekannte Sicherheitslücken aufspüren, die sich Hacker zunutze machen – dazu gehören ungeschützte vertrauliche Daten, Cross-Site Scripting, Cross- Domain Privilege Escalation und nicht validierte Anwendereingaben,

Sicherheitslücken im Quellcode schnell ermitteln und Methoden zu deren Beseitigung finden sowie

die Konformität mit aktuellen Sicherheitsrichtlinien prüfen.

(ID:2020324)