HP hat heute, Montag, mit "SWFScan" ein kostenloses Werkzeug veröffentlicht, das mehr Sicherheit im Web 2.0 verspricht. Das Tool hilft, gefährliche Lücken in Flash-Anwendungen aufzuspüren, die Hackern beispielsweise den Zugriff auf empfindliche Daten ermöglichen könnten.
"Wenn Organisationen ihre Anwendungen mit Web-2.0-Technologien modernisieren, müssen sie wachsam sein, um Hackerangriffen und Sicherheitsmängeln bei Software vorzubeugen", betont Jonathan Rende, General Manager und Vice President, HP Products, Software and Solutions. Das SWFScan-Tool soll dazu einen wichtigen Beitrag leisten.
Adobes Flash findet sich laut HP auf über 98 Prozent aller PCs mit Internetverbindung und ist eine vielgenutzte Technologie im interaktiven Web 2.0. "Mit Flash entwickelte Anwendungen sind vor Sicherheitslücken nicht besser gefeit als andere Webanwendungen", warnt aber Gartner-Analyst Joseph Feiman.
HP wiederum gibt an, dass sich bei einer Analyse von fast 4.000 Flash-Webanwendungen zeigte, dass etwa 35 Prozent nicht Adobes Best Practices für Sicherheit genügen. Das könne von Hackern entsprechend ausgenutzt werden, um sich beispielsweise Zugang auf vertrauliche Informationen zu verschaffen. Um derartige Risiken im Web 2.0 zu reduzieren, will HP Flash-Entwicklern ermöglichen, sicherere Anwendungen zu gestalten, ohne sich dazu umfassende Sicherheitsexpertise aneignen zu müssen. Dazu ist SWFScan gedacht.