好友
阅读权限255
听众
最后登录1970-1-1
|
HP发布的一款安全相关的开发工具,该工具可以检测 Adobe Flash 系统中广泛使用,却容易造成缺陷的代码.HP表示该名为 SWFScan 的工具,面向没有安全背景的Flash开发人员,由 HP Web 安全研究小组开发.
SWFScan结合了 Flare 和 SWFIntruder.却是唯一能支持Flash 9 和 10;ActionScript 3 以及 Flex 框架的安全产品.它可以反编译 ActionScript 2 或 3 格式的 Flash 脚本,进行静态分析,检查包括 数据泄露,跨站脚本漏洞,跨站提权等超过 60 种脚本漏洞.工具可以加亮问题代码,并提供解决建议.此外SWFScan还可以生成报告及导出源码.
HP网页安全小组的管理人员霍夫曼表示由于Flash是二进制编码,当下人们刚刚开始关注 Flash 的安全问题,能够进行深入分析的免费的工具还不多.但很多Flash程序都有一些安全隐患.
HP曾利用SWFScan测试了超过4000个Flash程序,最终发现超过35%有违Adobe的最佳安全做法,16% 针对 Flash 8 或更早版本而设计的程序中存在扩展攻击漏洞.15% 的 Flash 登陆表单中含有内置用户名/密码.HP提示您该工具仅检测客户端 Flash 程序,并不涉及服务器部分. http://h30499.www3.hp.com/hpeb/attachments/hpeb/sws-119/721/1/HP_FREE_TOOL_SwfScan.zip
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2012-1-7 12:16
发表于 2012-3-8 11:17
