HP lanza una herramienta de seguridad para desarrolladores de aplicaciones Flash

Hewlett Packard ha lanzado HP SWFScan, una herramienta pensada para ofrecer más seguridad a los desarrolladores de aplicaciones Flash, mediante un código más seguro.

HP SWFScan permite descompilar las aplicaciones desarrolladas con la plataforma Flash y hacer un análisis estadístico para entender su comportamiento. De este modo, el programa puede identificar las vulnerabilidades existentes en una aplicación que pasa desapercibidas mediante métodos dinámicos tradicionales.

El programa es fruto de la colaboración entre Adobe y HP, y permitirá “detectar posibles problemas de seguridad al principio del proceso de desarrollo, para que puedan entenderlos y evitarlos antes de que se pongan en marcha las aplicaciones web”, ha explicado Brad Arkin, product security and privacy director, secure Software engineering team, de Adobe.

HP SWFScan encuentra los agujeros de seguridad que buscan los hackers, información confidencial desprotegida, el cifrado entre páginas web, la escalada de privilegios entre dominios, y la información introducida por el usuario que no es validada. Esta herramienta soluciona problemas señalando las vulnerabilidades en el código fuente y orientando sobre cómo poner un freno y verificar la conformidad con las mejores prácticas e instrucciones de seguridad.

“Las aplicaciones desarrolladas mediante las tecnologías Flash no son más inmunes a las vulnerabilidades de seguridad que cualquier otra aplicación web”, ha señalado Joseph Feiman, vicepresidente de Gartner. “Si les damos a los desarrolladores Flash la posibilidad de comprobar si su código es seguro, dándoles instrucciones sobre cómo solucionarlo y ofreciendo las mejores prácticas de programación segura, les ayudaremos a proteger a las empresas y a sus clientes de los hackers”.

El 35% de las 4.000 aplicaciones web desarrolladas mediante software Flash y analizadas por HP violaba las mejores prácticas de seguridad de Adobe.