HP SWFScan est un outil destiné aux développeurs Flash à protéger leurs sites Web contre d’éventuelles vulnérabilités. Une initiative qui pourrait permettre d’empêcher les pirates d’accéder à certaines données sensibles.
La société part du principe qu’Adobe Flash Player est installé sur plus de 98 % des PC connectés à Internet. Dans cette optique, il est devenu important pour les professionnels de sécuriser les applications Web conçues avec la technologie Flash.
Par cette mesure, l’éditeur promet : « de livrer un code plus sûr, sans qu’il ne soit nécessaire d’acquérir les compétences d’experts en sécurité ». A la loupe, HP SWFScan décompresse les applications développées avec la plateforme Flash et les analyse de manière statique afin de comprendre leur comportement.
Ainsi, le produit permettrait de : « vérifier l’absence de failles connues dans les code mais aussi de pouvoir corriger les problèmes et vérifier la conformité du code en utilisant les meilleures pratiques en matière de sécurité », à en croire les responsables de la firme.
Pour réaliser le produit, HP a analysé 4.000 applications Web développées avec Flash. La société aboutit à la conclusion que : « 35 % d’entre elles violent les recommandations de sécurité d’Adobe ».
Un produit que commente notamment Jonathan Rende, directeur général et vice-président, Products, HP Software : « Alors que les entreprises modernisent leurs applications avec les technologies Web 2.0, elles doivent être vigilantes afin de prévenir les attaques de pirates et d’éliminer les défauts logiciels liés à la sécurité ». Une sorte de prise de conscience des dégâts imaginables via l’utilisation des réseaux sociaux.
Dès lors, HP SWFScan peut être téléchargé gratuitement, moyennant une petite inscription sur la page idoine.
« Les applications développées avec les technologies Flash ne sont pas plus à l’abris d’une vulnérabilité que n’importe quelle autre application Web, » explique Joseph Feiman, Vice-président de Gartner. « Le fait de donner ainsi aux développeurs Flash la possibilité de contrôler la sureté de leur code, de leur fournir des recommandations sur la manière de le corriger, et de leur donner accès à des pratiques de référence, va aider les entreprises à se protéger, elles-mêmes, ainsi que leurs clients, contre les pirates. »
Sophos publie son rapport d'enquête annuel sur l’état des ransomwares. Un rapport basé sur une…
L'ESN Infodis accélère son développement depuis l’arrivée du Groupe HLD à son capital dans les…
La Fédération française des Télécoms regroupe les principaux acteurs du secteur des télécommunications en France.…
Fondé en 1999 avec l'ambition de simplifier la gestion des ressources informatiques, et de fournir…
Juniper présente une nouvelle évolution majeure de son programme mondial : Le Juniper Partner Advantage…
Le grossiste Cris Réseau réunit ses partenaires revendeurs et éditeurs le jeudi 23 mai prochain…