O PaulDotCom vai disponibilizar hoje o podcast com a entrevista a Prajakta Jagdale, especialista de segurança da HP, que vai falar sobre a ferramenta SWFScan (uma aplicação livre desenvolvida pela HP Web Security Research Group, que pesquisa falhas de segurança em aplicações feitas na plataforma Flash).

O streaming vai estar disponível em Ustream e Icecast

GZ

O HP SWFScan é uma aplicação livre desenvolvida pela HP Web Security Research Group, que pesquisa falhas de segurança em aplicações feitas na plataforma Flash.

A HP está oferecer o SWFScan porque:

• Segundo um estudo da HP, muitos dos programadores estão a implementar aplicações em Adobe Flash sem o conhecimento de segurança desta;
• Como resultado, estão a verificar um enorme acréscimo de aplicações inseguras distribuídas pela web;
• Uma aplicação vulnerável construída na plataforma Flash alarga a superfície do ataque ao seu website criando uma maior oportunidade para utilizadores maliciosos.

Como funciona o SWFScan e que vulnerabilidades encontra:

• Decompila as aplicações construídas na plataforma Adobe Flash para extrair o código ActionScript e analisa estaticamente para identificar qualquer problema de segurança.
• Identifica e mostra programação e práticas inseguras e elabora sugestões/soluções.
• Permite analisar aplicações de outros sem ter acesso ao código fonte.

Projecto – Download [.msi]