SWFScan - Herramienta Free de HP para detectar vulnerabilidades en las animaciones Flash :: Xombra Website * Seguridad Informatica * ::

SWFScan - Herramienta Free de HP para detectar vulnerabilidades en las animaciones Flash

Hewlett-Packard está ofreciendo gratuitamente SWFScan, diseñado para desarrolladores sin conocimientos de seguridad, el cual detecta vulnerabilidades en las animaciones Flash en sitios web.
Esta herramienta fue desarrollada por el Grupo de Investigación de Seguridad para Web de HP, y soporta Flash 9 y 10, ActionScript 3 y Flex. SWFScan decompila los scripts de ActionScript y realiza un análisis estático, identificando más de 60 posibles vulnerabilidades tales como fugas de datos y XSS, entre otros. Al detectar una vulnerabilidad, muestra la línea de código en cuestión, sugiere qué cambios hacer, y presenta un reporte con las vulnerabilidades encontradas. HP probó la herramienta contra 4,000 animaciones, encontrando que el 35% viola las guías de seguridad de Adobe. El 16% de las aplicaciones para Flash 8 y anteriores contienen vulnerabilidades XSS, y el 15% de las aplicaciones con formularios de ingreso tienen los nombres de usuario y contraseña en el código. Más información en este link. Fuente: http://seguridad-informacion.blogspot.com
Enviado por: Allanagaby Fecha:27/03/2009 Políticas de uso: Ver Politícas
Translate English
Otras noticias de interés:
Facebook vulnerable a XSS SWFScan - Herramienta Free de HP para detectar vulnerabilidades en las animaciones Flash Google Talk usará pasarelas de Jabber para conectar con otras redes Varios Bugs en Windows XP SP2 La controversia de Palladium de Microsoft y el TCPA.

SWFScan - Herramienta Free de HP para detectar vulnerabilidades en las animaciones Flash

Otras noticias de interés: