惠普日前推出一个全新的免费工具,用来加强对安全威胁的打击,旨在帮助Adobe Flash开发人员更好地保护他们的网站。
据国外媒体报道,惠普通过对Flash上4000个应用的分析得出结论,发现35%的应用不符合Adobe安全的最佳防护。
惠普称,新工具惠普SWFScan可以对基于Flash的应用进行静态分析,主要排查诸如无保护机密资料、跨站点脚本缺陷以及跨网域权限升级等问题。
惠普还表示,该SWFScan工具可以搜索安全漏洞的源代码,并对如何解决该问题提供指导。此外该工具也可以帮助应用程序遵循最佳的安全准则。
Gartner副总裁约瑟夫费曼(Joseph Feiman)表示,应用Flash技术的开发程序比其他Web应用程序更加缺乏漏洞免疫力,因此为Flash开发提供最佳安全编程的工具将更有助于保护企业和用户免受黑客攻击。(李远)
