A vállalatok egyre inkább törekszenek a nagyobb böngészési élményt biztosító honlapok fejlesztésére és mind gyakrabban alkalmaznak Web 2.0-ás megoldásokat. Az új honlapok többsége már az platformjára épül, amely alkalmazás az kapcsolattal rendelkező számítógépek több mint 98%-án megtalálható, így létfontosságú a flash biztonságos müködtetése.
 
A HP SWFScan lehetővé teszi a flash programozók számára, hogy több biztonsági kódot építsenek be anélkül, hogy biztonsági szakemberré kellene válniuk. A program elsőként nyújt segítséget a flashben fejlesztett alkalmazások kibontásához, s müködésüket megértve segít felfedni a felszín alatt futó kódok sebezhetőségét, mivel ezek a hagyományos dinamikus módszerekkel nem észrevehetőek.
 
A HP SWFScan ellenőrzi azokat a biztonsági réseket, amelyeken keresztül a hekkerek információkhoz juthatnak hozzá. A folyamat során az SWFScan megvizsgálja a bizalmas adatok védettségét, illetve a cross-site kódfuttatást, a cross-domain jogosultság emelést és az ellenőrizetlen felhasználói bevitelt. Ellenőrzés után a program megjelöli a sérülékenységet a forráskódban és javaslatot tesz a probléma megoldására, egyúttal megvizsgálja, hogy az alkalmazott kódok megfelelnek-e a biztonsági javaslatoknak és előírásoknak.
 
“Az Adobe

Flash

platformot egyre több nemzetközi médiavállalat is alkalmazza üzletkritikus alkalmazásokhoz.  A HP-vel közösen azon dolgozunk, hogy a flash programozóknak megfelelő eszközeik álljanak rendelkezésre az ügyfelek adatbiztonságának garantálására.” – mondja Brad Arkin, az Adobe szoftver- és adatbiztonságért felelős fejlesztőcsapat igazgatója. “A HP-vel közösen dolgoztunk az SWFScan programon, amely segítségével a flash programozók már azelőtt észrevehetik a biztonsági problémákat, mielőtt az alkalmazás élesben müködésbe lépne a világhálón.” – teszi hozzá.
 
Biztonsági rések: keresés, javítás, megelőzés
 
Az fejlesztők gyakran hoznak létre véletlenül sebezhetőséget azáltal, hogy az alkalmazásokba közvetlenül belekódolnak belépési kódokat, jelszavakat, adatbázis információkat vagy titkosítási kulcsokat. A HP több mint 4.000 flash technológiával készült weboldalt elemzett, amelyek 35%-ánál nem tartották be az Adobe biztonsági előírásait. A HP SWFScan felderíti azokat a biztonsági réseket, amelyek révén a hekkerek bizalmas információkhoz férhetnek hozzá.
"Az Adobe

Flash

technológiával készült weboldalak ezentúl nem jelentenek nagyobb biztonsági kockázatot, mint a többi, hagyományos megoldással készült portál."[%ITALIC%] – mondja Joseph Feiman a Gartner IT-kutató- és tanácsadó cég alelnöke[%ITALIC%]. "A flash programozók ezentúl képesek lesznek ellenőrizni az általuk használt kód biztonságosságát, egyértelmü javaslatokat kapnak a javításra, így megvédhetik a megrendelők adatait a hacker -ek támadásától.” – teszi hozzá.
 
A HP SWFScan-t a HP Web Security Research Group fejlesztette ki, amely folyamatosan figyeli és rögzíti a web-alapú megoldások biztonsági réseit, s a megfigyelés eredményeit pedig beépíti a HP Application Security Center-be, amely lehetővé teszi az ügyfelek számára, hogy megtalálják és kijavítsák a sérülékenységeket egy alkalmazás teljes életciklusán keresztül.
 
Az SWFScan letöltése: [%A=https://h30406.www3.hp.com/campaigns/2009/wwcampaign/1-5TUVE/index.php?key=swf&jumpid=go/swfscan%]Link[%A%]