我的帝国,我做主! 我的帝国,我自由! 我的帝国,……

    惠普提供免费安全工具 开发人员可反编译Flash应用

    | 2009-03-24

      CNET科技资讯网3月24日国际报道 惠普将公布一款免费工具,便于开发人员检查编写的Flash应用中存在的可能导致数据泄露及网站上其它安全问题的漏洞。

      惠普Web安全研究小组的经理比利-霍夫曼(Billy Hoffman)表示,惠普的SWFScan工具可以反编译Flash应用并搜索缺陷代码及与Adobe最佳安全实战指南相违背的代码。该工具支持所有Flash版本。

      鉴于全球上网计算机中有98%的计算机上安装有Flash Player,Flash应用成了攻击者的重点攻击目标。惠普对近4000款采用Flash平台开发的应用进行分析后,发现35%的应用与

      Adobe的最佳安全实战指南相违背。霍夫曼表示,例如,在客户端Flash代码中曾发现了加密密钥和敏感数据。Flash传统上曾用于制作动画和游戏,最近更多地应用于面向企业的Web 2.0应用中,所以对其安全措施的要求也高。

    0 评论:

    发表评论

    您可以使用某些 HTML 标记,例如 <b>, <i>, <a>