Cu programul Adobe Flash Player utilizat de mai mult de 98% dintre computerele conectate la Internet din lume, este absolut necesar ca aplicatiile create cu tehnologia Flash sa fie sigure.

HP SWFScan permite creatorilor de Flash sa ofere un cod mult mai sigur, fara a fi experti in securitate. Instrumentul SWFScan este primul de acest gen care verifica aplicatiile Flash si executa o analiza statica pentru a intelege comportamentul acestora. Acest lucru permite identificarea vulnerabilitatilor care se ascund intr-o aplicatie si care nu pot fi detectate cu metodele dinamice traditionale.

Un exemplu de vulnerabilitate de securitate pe care solutia HP SWFScan o poate preveni este accesul la informatiile confidentiale al unor persoane neautorizate. Dezvoltatorii de Flash creaza deseori fara intentie puncte vulnerabile prin codarea informatiilor de acces ca parolele, coduri de criptare sau bazele de date direct in aplicatia lor.

HP a analizat peste 4.000 de aplicatii web dezvoltate cu platforma Flash si a identificat ca peste 35% din acestea incalca bunele practici de securitate de la Adobe. Hackerii pot exploata aceasta situatie pentru a castiga access nelimitat la informatii sensibile. HP SWFScan ajuta dezvoltatorii sa gaseasca si sa corecteze aceste probleme inainte ca ele sa devina o problema.

HP Web Security Research Group, care a creat SWFScan, include multi experti renumiti in domeniul securitatii. Grupul urmareste amenintarile de securitate legate de Internet si dezvolta o tehnologie noua care sa ajute profesionistii IT sa elimine punctele vulnerabile din aplicatii. Rezultatele grupului de cercetare sunt incluse in HP Application Security Center, o suita de produse care permit clientilor sa identifice, sa rezolve si sa previna aceste vulnerabilitati in timpul ciclului de viata al aplicatiei.

Centrul HP Application Security include atat HP Assessment Management Platform ca baza a aplicatiei, cat si soft-ul HP DevInspect pentru dezvoltatori, HP QAInspect pentru echipele de asigurare a calitatii si HP WebInspect pentru expertii de operatiuni si securitate.