Schwachstellen aufspüren
Das HP-Tool erlaubt den Entwicklern, ihre Flash-Programme nach bekannten Schwachstellen zu suchen, die von Hackern ausgenutzt werden könnten. Dazu zählen etwa schlecht geschützte Daten, Anfälligkeiten für Cross-Site- oder Cross-Domain-Angriffe sowie eine unzureichende Prüfung von Nutzereingaben.
SWFScan ist laut HP das erste derartige Werkzeug, das Flash-Anwendungen dekompiliert und eine statische Analyse ihres Verhaltens durchführt. Das helfe, auch tief liegende Schwachstellen zu erkennen, die mit dynamischen Methoden nicht gefunden werden können. Durch das frühe Aufspüren von Lücken im Entwicklungsprozess könnten mit SWFScan Probleme verhindert werden, bevor Webanwendungen überhaupt online gehen, glaubt auch Brad Arkin, vom Adobe Secure Software Engineering Team. (pte)/(bw)