HP heeft maandag een gratis applicatie voor ontwikkelaars aangekondigd waarmee naar lekken in Flash-applicaties kan worden gespeurd. De tool werkt met alle versies van Flash en moet voorkomen dat websites vatbaar zijn voor datalekken.

De gratis applicatie, SWF Scan, decompileert Flash-applicaties en doorzoekt de code naar mogelijke lekken en andere zaken die volgens Adobes veiligheidsvoorschriften het daglicht niet kunnen verdragen. Volgens HP wordt Flash steeds geliefder bij aanvallers omdat de Flash Player op ruim 98 procent van alle pc's met een internetverbinding is geïnstalleerd. HP heeft bijna 4000 met Flash ontwikkelde webapplicaties bestudeerd en constateerde dat 35 procent niet voldeed aan de best practices van Adobe. Het bedrijf vond onder andere onregelmatigheden met betrekking tot encryptiesleutels en andere gevoelige data die in de Flash-clientcode werden aangetroffen.

Overigens is HP niet de eerste die met een dergelijke tool komt. Eerder al kondigde IBM zijn Ration AppScan aan. Deze applicatie scant automatisch Flash- en Ajax-applicaties op zoek naar veiligheidsrisicio's. De IBM-tool is niet gratis: een jaarlicentie op de standaardversie kost 17.550 dollar.

bron: tweakers.net