HP SWFScan est un outil destiné aux développeurs Flash à protéger leurs sites Web contre d’éventuelles vulnérabilités. Une initiative qui pourrait permettre d’empêcher les pirates d’accéder à certaines données sensibles.
La société part du principe qu’Adobe Flash Player est installé sur plus de 98 % des PC connectés à Internet. Dans cette optique, il est devenu important pour les professionnels de sécuriser les applications Web conçues avec la technologie Flash.
Par cette mesure, l’éditeur promet : « de livrer un code plus sûr, sans qu’il ne soit nécessaire d’acquérir les compétences d’experts en sécurité ». A la loupe, HP SWFScan décompresse les applications développées avec la plateforme Flash et les analyse de manière statique afin de comprendre leur comportement.
Ainsi, le produit permettrait de : « vérifier l’absence de failles connues dans les code mais aussi de pouvoir corriger les problèmes et vérifier la conformité du code en utilisant les meilleures pratiques en matière de sécurité », à en croire les responsables de la firme.
Pour réaliser le produit, HP a analysé 4.000 applications Web développées avec Flash. La société aboutit à la conclusion que : « 35 % d’entre elles violent les recommandations de sécurité d’Adobe ».
Un produit que commente notamment Jonathan Rende, directeur général et vice-président, Products, HP Software : « Alors que les entreprises modernisent leurs applications avec les technologies Web 2.0, elles doivent être vigilantes afin de prévenir les attaques de pirates et d’éliminer les défauts logiciels liés à la sécurité ». Une sorte de prise de conscience des dégâts imaginables via l’utilisation des réseaux sociaux.
Dès lors, HP SWFScan peut être téléchargé gratuitement, moyennant une petite inscription sur la page idoine.
« Les applications développées avec les technologies Flash ne sont pas plus à l’abris d’une vulnérabilité que n’importe quelle autre application Web, » explique Joseph Feiman, Vice-président de Gartner. « Le fait de donner ainsi aux développeurs Flash la possibilité de contrôler la sureté de leur code, de leur fournir des recommandations sur la manière de le corriger, et de leur donner accès à des pratiques de référence, va aider les entreprises à se protéger, elles-mêmes, ainsi que leurs clients, contre les pirates. »