Hackerne bliver mere og mere professionelle, og det stiller store krav til udviklere af Flash-applikationer.
Udviklerne har uhyre svært ved at opdage eller forudsige sikkerhedshuller, når de koder adgangsinformation som kodeord, krypteringsnøgler eller databaseoplysninger ind i Flash-programmer, der kan afvikles direkte i browseren.
For at lette arbejdet har HP og Flash-producenten Adobe samarbejdet om et værktøj, der kan holde koden i ørene.
Produktet hedder HP SWFScan, og det er et gratis, Windows-baseret værktøj, som hjælper udviklere med at finde sikkerhedshuller i web-programmer, skrevet til Adobes Flash.
Sikkerhedsapplikationen finder sårbarheder ved at dekompilere koden, analysere den og komme med forslag til forbedringer.
En Flash-udvikler kan således kontrollere for kendte svagheder, som eksempelvis ubeskyttede data, scripting og adgangstilladelser, på tværs af domænet samt brugerinput, der ikke valideres.
35 procent Flash-fejl
Flash er et meget populært produkt, der benyttes af et hav af web-udviklere.
Næsten alle internetopkoblede computere har en Flash-afspiller installeret, og derfor skriver rigtig mange virksomheder deres web-applikationer til formatet.
"Det har hackerne opdaget, og derfor er der brug for et værktøj, så Flash-udviklerne kan kontrollere, om deres kode nu også er sikker. Det værktøj tilbyder vi nu gratis for at øge sikkerheden i virksomhedernes webapplikationer."
HP SWFScan finder hullerne og vejleder udviklerne omkring forbedringer af eventuelle sårbarheder, så både virksomheder og deres brugere beskyttes effektivt mod hackernes lumske kneb," siger Flemming Sustmann, direktør for HP Software i Danmark.
Og det ser ud til, at der er brug for hjælp.
HP oplyser, at de har skannet 4.000 Flash-programmer med den nye applikation, og at 35 procent viste sig at overtræde Adobes sikkerhedsanbefalinger.
