HP SWFScan

medida que las empresas están modernizando sus aplicaciones para ofrecer a los usuarios una mejor experiencia on-line, pasan a utilizar tecnologías Web 2.0, entre las que se incluye la plataforma Adobe® Flash®. Con Adobe Flash Player instalado en más del 98% de los PC conectados a Internet en todo el mundo, es imprescindible que las aplicaciones web con tecnología Flash incorporada sean desarrolladas con seguridad.

Código más seguro

HP SWFScan permite a los diseñadores Flash ofrecer un código más seguro sin necesidad de ser expertos en seguridad. Esta herramienta es la primera de este tipo que sirve para descompilar las aplicaciones desarrolladas con la plataforma Flash y realizar análisis estadísticos para entender su comportamiento. Esto permite identificar las vulnerabilidades inherentes a una aplicación que no se detectan por los métodos dinámicos tradicionales.

Con HP SWFScan, los desarrolladores Flash pueden:

• Buscar las vulnerabilidades de seguridad conocidas que buscan los hackers maliciosos. Entre ellas se encuentran la información confidencial desprotegida, el cifrado entre páginas web, la escalada de privilegios entre dominios, y la información introducida por el usuario que no es validada.

• Solucionar problemas rápidamente señalando las vulnerabilidades en el código fuente y recibiendo una buena orientación sobre cómo solucionar los problemas de seguridad.

• Verificar la conformidad con las mejores prácticas e instrucciones de seguridad.

Encontrar, solucionar y evitar vulnerabilidades

Un ejemplo de los tipos de vulnerabilidad de la seguridad que puede evitar
HP SWFScan es que la información confidencial quede al alcance de los hackers. Los desarrolladores Flash a menudo crean una vulnerabilidad no intencionada al codificar información de acceso como contraseñas, códigos de cifrado o información de bases de datos directamente en sus aplicaciones.

HP analizó cerca de 4.000 aplicaciones web desarrolladas mediante software Flash y descubrió que el 35% violaba las mejores prácticas de seguridad Adobe. Los hackers pueden explotar esta situación para sortear las medidas de seguridad y conseguir un acceso sin restricciones a la información confidencial. HP SWFScan ayuda a los diseñadores a detectar y corregir estos problemas antes de que se agraven.

Grupo de Investigación de HP

El grupo de investigación sobre seguridad en Internet de HP, que desarrolló
HP SWFScan, cuenta con muchos expertos de prestigio en materia de seguridad. El grupo controla las amenazas de seguridad que existen en Internet y desarrolla nuevas tecnologías para ayudar a los profesionales TIC a eliminar las vulnerabilidades de seguridad de las aplicaciones. Los resultados de la investigación del grupo se incluyen en el centro de seguridad de aplicaciones HP, una serie de productos que permite a los consumidores descubrir, solucionar y evitar estas vulnerabilidades a lo largo de la vida útil de la aplicación.

El centro de seguridad de aplicaciones HP incluye HP Assessment Management Platform como base de la solución, y presenta el software HP DevInspect para diseñadores, el software HP QAInspect para equipos de control de calidad y el software HP WebInspect para expertos en operaciones y seguridad.

HP SWFScan puede descargarse gratis en www.hp.com/go/swfscan.>>