HP Software présente aujourd’hui HP SWFScan, un outil gratuit aidant les développeurs Flash à protéger leurs sites Web contre d’éventuelles vulnérabilités et à réduire le risque de voir des pirates accéder à des données sensibles.
Pour moderniser leurs applications afin de renforcer l’expérience utilisateur, les entreprises adoptent des technologies Web 2.0, dont la plateforme Adobe® Flash®. Alors qu’Adobe Flash Player est installé sur plus de 98 % des PC connectés à Internet à travers le monde, il est devenu impératif de sécuriser les applications Web conçues avec la technologie Flash. HP SWFScan permet aux développeurs Flash de livrer un code plus sûr, sans qu’il ne leur soit nécessaire d’acquérir les compétences d’experts en sécurité. 
Cet outil est le premier du genre : il décompile les applications développées avec la plateforme Flash et en effectue une analyse statique afin de comprendre leur comportement. Ce processus aide à identifier les vulnérabilités sous-jacentes, lesquelles seraient indétectables avec les méthodes traditionnelles d’analyse dynamique. Avec HP SWFScan, les développeurs Flash peuvent : - Vérifier l’absence de failles connues dans leur code, lesquelles pourraient être utilisées par les pirates. Cela concerne la protection des données confidentielles, le Scripting inter-sites, l’escalade de privilèges utilisateur inter-domaines, ainsi que la validation des données saisies par les utilisateurs.
- Corriger les problèmes rapidement grâce à la mise en évidence des vulnérabilités présentes dans le code source, ainsi qu’à des recommandations éprouvées.
- Vérifier la conformité du code en utilisant les meilleures pratiques en matière de sécurité.
« La plateforme Adobe Flash est de plus en plus utilisée par d’importantes entreprises médias ainsi que pour des applications critiques. Nous collaborons avec HP pour nous assurer que les développeurs disposent des outils qui leurs permettront de sécuriser leurs contenus et de protéger leurs clients, » explique Brad Arkin, directeur de la sécurité produits et de la confidentialité au sein de l’équipe Secure Software Engineering d’Adobe. « Nous avons travaillé avec HP au développement de l’outil SWFScan. Il peut aider les développeurs Flash à identifier les failles potentielles très en amont dans le processus de développement. Dès lors, les développeurs peuvent comprendre et corriger les problèmes avant le déploiement de leurs applications Web. » Plus du tiers des applications Flash vulnérables HP SWScan permet, par exemple, d’éviter de laisser des données confidentielles accessibles à des pirates. Les développeurs Flash créent souvent – sans en avoir l’intention – des vulnérabilités en codant directement, dans leurs applications, des informations sensibles telles que mots de passe, clés de chiffrement, codes d’accès à des bases de données, etc. Cette vidéo montre comment des pirates peuvent exploiter de telles vulnérabilités. HP a analysé près de 4 000 applications Web développées avec Flash pour aboutir à la conclusion que 35 % d’entre elles violent les recommandations de sécurité d’Adobe. Les pirates peuvent profiter de ce genre de situation pour contourner les mesures de sécurité et accéder à des données sensibles. HP SWFScan aide les développeurs à trouver et à corriger ces erreurs avant qu’elles ne deviennent des problèmes. « Les applications développées avec les technologies Flash ne sont pas plus à l’abris d’une vulnérabilité que n’importe quelle autre application Web, » explique Joseph Feiman, Vice-président de Gartner. « Le fait de donner ainsi aux développeurs Flash la possibilité de contrôler la sureté de leur code, de leur fournir des recommandations sur la manière de le corriger, et de leur donner accès à des pratiques de référence, va aider les entreprises à se protéger, elles-mêmes, ainsi que leurs clients, contre les pirates. » HP s'engage dans la sécurisation du web et des applications Le HP Web Security Research Group, qui a développé SWFScan, compte dans ses rangs de nombreux experts renommés en sécurité informatique. Cette division assure un travail de veille continue sur les menaces informatiques et développe de nouvelles technologies pour permettre aux professionnels des systèmes d’information d’éliminer les vulnérabilités de leurs logiciels. Les fruits de ce travail sont intégrés au HP Application Security Center, une suite de produits conçus pour permettre aux entreprises de trouver, corriger et prévenir les vulnérabilités tout au long du cycle de vie des applications. Le HP Application Security Center intègre notamment la plateforme HP Assessment Management Platform, laquelle sert de socle à la solution, ainsi que le logiciel HP DevInspect, conçu pour les développeurs, HP QAInspect, pour les équipes d’assurance qualité, et HP WebInspect, pour les experts en sécurité informatique. « Alors que les entreprises modernisent leurs applications avec les technologies Web 2.0, elles doivent être vigilantes afin de prévenir les attaques de pirates et d’éliminer les défauts logiciels liés à la sécurité, » relève Jonathan Rende, directeur général et vice-président, Products, HP Software. « HP continue d’aider à faire du Web un espace plus sûr en transformer ses efforts de recherche en solutions de sécurité mises à la disposition des entreprises afin de leur permettre de protéger leurs applications, leurs sites Web et leurs informations sensibles. » HP SWFScan peut être téléchargé gratuitement
| 