HP giới thiệu công cụ miễn phí SWFScan- thuốc thử cho Flash

HP vừa giới thiệu với các nhà phát triển công cụ miễn phí giúp kiểm tra lỗ hổng trên các ứng dụng dựa vào nền tảng Flash. HP SWFScan thực sự là “liều thuốc thử” hữu ích cho các nhà sản xuất phần mềm, phát triển dịch vụ khi Flash hiện được sử dụng rộng rãi trên nền web.

"HP SWFScan sẽ biên dịch ngược các ứng dụng Flash và dò tìm toàn bộ hệ thống mã để phát hiện các lỗ hổng có thể cũng như định chuẩn xem chúng có tuân theo các hướng dẫn sử dụng để bảo đảm an ninh từ Adobe hay không". Billy Hoffman, người phụ trách Nhóm nghiên cứu an ninh mạng của HP cho hay. HP SWFScan sẽ hỗ trợ tất cả các phiên bản Flash từng phát hành.

Flash, công nghệ vẫn cần thêm nhiều “thuốc thử”?

Hiện Flash Player được cài trên hơn 98% máy tính có kết nối mạng toàn cầu. Các ứng dụng Flash là đích ngắm thường xuyên của tin tặc. Theo phân tích từ HP, trong tổng số gần 4000 các ứng dụng Flash trên nền web được kiểm nghiệm, có tới 35% số này bỏ qua các quy định chuẩn nhằm đảm bảo an ninh từ Adobe.

Flash, vốn trước đây được dùng chủ yếu để tạo ảnh động và game hiện ngày càng được sử dụng rộng rãi trên web.

HP SWFScan không phải là công cụ đầu tiên dành cho các nhà phát triển công nghệ Flash. Tháng trước, IBM cũng giới thiệu Rational AppScan, công cụ riêng của hãng, cho phép tự động quét các ứng dụng trên nền Flash và Ajax để dò lỗ hổng an ninh. Phiên bản chuẩn của Rational AppScan có giá 17,55 USD cho một năm sử dụng.

Năm ngoái, HP và Microsoft từng hợp tác phát triển một công cụ miễn phí có tên Scrawlr, giúp các nhà phát triển sử dụng để kiểm tra lỗ hổng SQL Injection trên các ứng dụng dựa vào nền tảng ASP của Microsoft.

Để tải miễn phí HP SWFScan, người dùng cần khai báo một số thông tin cá nhân với nhà phát triển. Chi tiết tại đây.