"HP" predstavio "SWFScan" alatku za "Flash" programere

Kompanija "HP" je predstavila novu "HP SWFScan" alatku namenjenu "Flash" programerima sa ciljem da zaštite svoje sajtove od neželjenih bezbednosnih propusta i smanje rizik od upada hakera i njihovog preuzimanja osetljivih podataka. Alatku je od danas moguće besplatno preuzeti sa HP-ovog sajta.

"HP SWFScan" omogućava "Flash" programerima da razviju bezbedniji kod, bez potrebe da postanu eksperti za bezbednost. To je prva alatka ove vrste koja dekompajlira aplikacije razvijene na Flash platformi i vrši statičku analizu da bi shvatila principe rada aplikacije. Sve to pomaže u otkrivanju propusta koji se nalaze ispod same aplikacije, što nije moguće detektovati tradicionalnim dinamičkim metodama.

Pomoću "HP SWFScan", Flash programeri mogu da provere da li postoje poznati bezbednosni propusti koji su često meta malicioznih hakera, kao što su nezaštićeni poverljivi podaci, cross-site skriptovanje, cross-domain dodela prava i korisnički unosi koji se ne proveravaju.

Programerima je omogućeno da unesu ispravke brzo, jer su problematični delovi koda obeleženi i pruženo je solidno uputstvo kako da se određeni bezbednosni problem reši, a moguće je i da potvrde da je sve u saglasnosti sa proverenom bezbednosnom praksom i pravilima.

"HP" pomaže da veb postane sigurnije mesto tako što koristi svoja istraživanja iz oblasti bezbednosti kao rešenja za zaštitu aplikacija, veb-sajtova i osetljivih informacija svojih klijenata.

Predstavljanje "HP SWFScan" nadovezuje se na prethodno, prošlogodišnje, uspešno izdanje alata "HP Scrawlr". "HP Scrawlr" je besplatna alatka koju je razvio "Web Security Research Group", a služi kao pomoć ljudima da brzo pronađu "SQL Injection" bezbednosne propuste na svojim veb-sajtovima.