Nueva herramienta gratuita de HP detecta agujeros de seguridad en programas escritos para Adobe Flash. Según HP, un tercio de los programas escritos para la popular plataforma Flash presenta vulnerabilidades.
Prácticamente todos los PC conectados a Internet tienen instalado el programa multimedia Adobe Flash. Esto convierte a Flash en un objetivo de gran interés para hackers en búsqueda de vulnerabilidades en aplicaciones web de las empresas. Ante esta situación, HP ha desarrollado una herramienta gratuita para Windows, que ayuda a los desarrolladores a detectar vulnerabilidades en programas escritos para Adobe Flash.
En un comunicado, HP escribe que el 98% de los PC conectados a Internet en todo el mundo tienen instalado Adobe Flash. Por lo mismo, un gran número de empresas escribe sus programas web precisamente para Flash. Los hackers han tomado nota de lo anterior y debido a eso es relevante una herramienta que permita a desarrolladores de Flash controlar si su código es seguro. La herramienta contribuye a asegurar la seguridad de las aplicaciones web de las empresas.
La propia HP ha analizado 4.000 programas Flash con su nueva herramienta, denominada HP SWFScan, constatando que el 35% no cumplía con los requisitos de seguridad establecidos por Adobe para los programas Flash. Se trata de vulnerabilidades que pueden ser explotadas por hackers para conseguir acceso a información confidencial.
La herramienta gratuita descompila los programas desarrollados en Flash y usa un análisis estadístico para entender los patrones de conducta de tales programas. De esa forma, HP SWFScan puede encontrar áreas vulnerables en el programa, que no puedan ser detectadas con métodos dinámicos tradicionales. HP incluye una guía que explica cómo solucionar los agujeros detectados.
El programa puede ser descargado gratuitamente desde el sitio de HP.
No hay comentarios:
Publicar un comentario