SWFScan - sprawdź swoje aplikacje Flash.
Laboratorium zabezpieczeń firmy Hewlett-Packardwydało bezpłatne narzędzie do analizy plików *.swf wykonanych wprogramie Adobe Flash. SWFScan ma za zadanie wykrycienieprawidłowości w aplikacji oraz zasugerowanie rozwiązaniaznalezionych problemów, na koniec generuje raport o znalezionychusterkach. Działanie programu sprowadza się do dekompilacji kodu językaActionScript (w drugiej lub trzeciej wersji) i jego analizy podkątem wytycznych zawartych w bazie kodeksów Security Best Practicesautorstwa Adobe. Billy Hoffman, który szefuje ekipie Web SecurityResearch Group, twierdzi, że około 15% z 4 tysięcy przebadanychaplikacji Flash zawierały w kodzie loginy i/lub hasła, 35%naruszało wytyczne bezpieczeństwa firmy Adobe. SWFScan można pobrać z poziomu naszego vortalu, w dzialePROGRAMY -> Programowanie -> Narzędzia pomocnicze dla webmasterów.
26.03.2009 18:54