HP Software a présenté HP SWFScan, un outil web gratuit qui vise à aider les développeurs Flash à protéger leurs sites Web contre d’éventuelles vulnérabilités et à réduire le risque de voir des pirates accéder à des données sensibles.
Sécuriser ses données avec HP SWFScan
Le HP Web Security Research Group, qui a développé SWFScan, compte dans ses rangs de nombreux experts renommés en sécurité informatique. Cette division assure un travail de veille continue sur les menaces informatiques et développe de nouvelles technologies pour permettre aux professionnels des systèmes d’information d’éliminer les vulnérabilités de leurs logiciels.
« Alors que les entreprises modernisent leurs applications avec les technologies Web 2.0, elles doivent être vigilantes afin de prévenir les attaques de pirates et d’éliminer les défauts logiciels liés à la sécurité, » relève Jonathan Rende, directeur général et vice-président, Products, HP Software.
Il est donc devenu urgent de sécuriser les applications Web conçues avec la technologie Flash, et c’est donc ce que se propose de faire HP SWFScan.
Cet outil va permettre aux développeurs Flash de livrer un code plus sûr, sans qu’il ne leur soit nécessaire d’acquérir les compétences d’experts en sécurité.
Avec HP SWFScan, les développeurs Flash vont pouvoir :
- Vérifier l’absence de failles connues dans leur code, lesquelles pourraient être utilisées par les pirates. Cela concerne la protection des données confidentielles, le Scripting inter-sites, l’escalade de privilèges utilisateur inter-domaines, ainsi que la validation des données saisies par les utilisateurs.
- Corriger les problèmes rapidement grâce à la mise en évidence des vulnérabilités présentes dans le code source, ainsi qu’à des recommandations éprouvées.
- Vérifier la conformité du code en utilisant les meilleures pratiques en matière de sécurité.
HP SWScan permet, par exemple, d’éviter de laisser des données confidentielles accessibles à des pirates. Les développeurs Flash créent souvent – sans en avoir l’intention – des vulnérabilités en codant directement, dans leurs applications, des informations sensibles telles que mots de passe, clés de chiffrement, codes d’accès à des bases de données, etc.
HP a, par ailleurs, analysé près de 4 000 applications Web développées avec Flash pour aboutir à la conclusion que 35 % d’entre elles violent les recommandations de sécurité d’Adobe. Les pirates peuvent profiter de ce genre de situation pour contourner les mesures de sécurité et accéder à des données sensibles.
HP SWFScan aide les développeurs à trouver et à corriger ces erreurs avant qu’elles ne deviennent des problèmes.