ニュース
HP、Flashアプリ向け無料セキュリティツール「SWFScan」をリリース
SWFScanは、Flashアプリケーションを逆コンパイルしてコードに脆弱性が含まれていないかどうか分析し、解決法を提示する。
米Hewlett-Packard(HP)は3月23日、Flashアプリ開発者向けの無料セキュリティツール「SWFScan」の提供を開始した。専用ページからダウンロードできる。
SWFScanは、Adobe Flashのプラットフォームで作成されたアプリケーションを逆コンパイルしてActionScriptコードを抜き出し、情報漏えいやクロスサイトスクリプティング攻撃などにつながる脆弱性が含まれていないかどうか分析する。分析結果としてコード内のセキュアではない部分がハイライト表示され、セキュリティ問題の解決法が提示される。
このツールはHP Web Security Research GroupがAdobeと協力して作成した。同グループがインターネット上で公開されている約4000のFlashアプリを分析したところ、35%がAdobeのセキュリティベストプラクティスに違反していたという。こうしたアプリケーションは悪意あるハッカーの標的になる可能性があるが、SWFScanを使うことによって問題を事前に防げるとしている。
関連キーワード
Flash | HP | Adobe Systems(アドビシステムズ) | セキュリティ | 脆弱性 | ActionScript | アプリケーション開発 | ハッカー | Webアプリケーション
関連記事
- AdobeがFlash Playerの深刻な脆弱性に対処
ユーザーが悪質なSWFファイルをロードすると、攻撃者にシステムを制御される恐れがある。 - Webアプリの脆弱性を管理――HPが開発から運用までをカバーする新製品
- HP、Webセキュリティ企業SPI Dynamicsを買収
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.