米Hewlett-Packard(HP)は3月23日、Flashアプリ開発者向けの無料セキュリティツール「SWFScan」の提供を開始した。専用ページからダウンロードできる。
SWFScanは、Adobe Flashのプラットフォームで作成されたアプリケーションを逆コンパイルしてActionScriptコードを抜き出し、情報漏えいやクロスサイトスクリプティング攻撃などにつながる脆弱性が含まれていないかどうか分析する。分析結果としてコード内のセキュアではない部分がハイライト表示され、セキュリティ問題の解決法が提示される。
このツールはHP Web Security Research GroupがAdobeと協力して作成した。同グループがインターネット上で公開されている約4000のFlashアプリを分析したところ、35%がAdobeのセキュリティベストプラクティスに違反していたという。こうしたアプリケーションは悪意あるハッカーの標的になる可能性があるが、SWFScanを使うことによって問題を事前に防げるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR