SWFScan prüft Flash-Anwendungen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


24.03.2009 Rudolf Felser

SWFScan prüft Flash-Anwendungen

Mit dem kostenlosen Scan-Tool SWFScan von HP können Entwickler von Flash-Anwendungen ihre Web-Applikationen vor Hackerangriffen schützen.

Mit dem kostenlosen Scan-Tool HP SWFScan können Entwickler von Flash-Anwendungen ihre Web-Applikationen vor Hackerangriffen schützen – verspricht HP zumindest. Flash-Entwickler können mit der Software prüfen, ob sie sicheren Code programmiert haben, noch bevor sie die Anwendung publizieren. Das Werkzeug ist dem Unternehmen zufolge das erste, das Flash-Applikationen dekompiliert und das Anwendungsverhalten statisch analysiert. Auf diese Weise lassen sich Sicherheitslücken identifizieren, die mit herkömmlichen dynamischen Methoden nicht aufzudecken sind.

Sowohl Unternehmen als auch Betreiber von privaten Webseiten setzen zunehmend Web 2.0-Technologien ein, darunter auch die Adobe Flash-Plattform. Da der Adobe Flash Player inzwischen weltweit auf 98 Prozent aller PCs mit Internetzugang installiert ist, müssen bei der Entwicklung von Flash-Anwendungen die erforderlichen Sicherheitsrichtlinien beachtet werden. Besonders, da Malware-Programmiere Flash auch schon lange für sich entdeckt haben.

Mit HP SWFScan können Entwickler unter anderem bekannte Sicherheitslücken aufspüren, die sich Hacker zunutze machen, Sicherheitslücken im Quellcode schnell ermitteln und Methoden zu deren Beseitigung finden sowie die Konformität mit aktuellen Sicherheitsrichtlinien prüfen. Das Programm steht als kostenloser Download zur Verfügung.

Das Tool kann unter anderem Sicherheitslücken verhindern, die dadurch entstehen, dass vertrauliche Daten für Hacker zugänglich sind. Flash-Entwickler schaffen oft unbeabsichtigt eine Sicherheitslücke, indem sie Zugangsinformationen wie Passwörter, Verschlüsselungscode oder Datenbankinformationen direkt in ihre Anwendungen einbetten. HP hat fast 4.000 Flash-Anwendungen analysiert - 35 Prozent davon verletzen die Adobe-Sicherheitsrichtlinien. Damit können Hacker Sicherheitsmaßnahmen umgehen und erhalten uneingeschränkten Zugang zu sensiblen Daten.

"Anwendungen, die mit Flash-Technologien entwickelt werden, sind genauso anfällig für Sicherheitslücken wie jede andere Webapplikation", sagt Joseph Feiman, Vice President und Fellow bei Gartner. "Um Unternehmen und ihre Kunden besser vor Hackerangriffen zu schützen, müssen Flash-Entwickler ihren Code auf seine Sicherheit prüfen können. Außerdem benötigen sie eine Anleitung, wie Lücken zu beheben sind und müssen Zugriff auf die optimalen Methoden zur sicheren Programmierung haben."

Der HP Web Security Research Group, die SWFScan entwickelt hat, gehören viele renommierte Sicherheitsexperten an. Das Team analysiert Bedrohungen für die Sicherheit von Web-Anwendungen und entwickelt neue Technologien für IT-Experten zur Behebung von Sicherheitslücken. Die Ergebnisse werden in HP Application Security Center integriert, eine Software-Suite, mit der Unternehmen Sicherheitslücken über den kompletten Applikations-Lebenszyklus identifizieren, beseitigen und verhindern können. (rnf/pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr

Hosted by:    Security Monitoring by: