惠普提供免费安全工具 开发人员可反编译Flash应用

CNET科技资讯网3月24日国际报道 惠普将公布一款免费工具，便于开发人员检查编写的Flash应用中存在的可能导致数据泄露及网站上其它安全问题的漏洞。

惠普Web安全研究小组的经理比利-霍夫曼（Billy Hoffman）表示，惠普的SWFScan工具可以反编译Flash应用并搜索缺陷代码及与Adobe最佳安全实战指南相违背的代码。该工具支持所有Flash版本。

鉴于全球上网计算机中有98%的计算机上安装有Flash Player，Flash应用成了攻击者的重点攻击目标。惠普对近4000款采用Flash平台开发的应用进行分析后，发现35%的应用与

Adobe的最佳安全实战指南相违背。霍夫曼表示，例如，在客户端Flash代码中曾发现了加密密钥和敏感数据。Flash传统上曾用于制作动画和游戏，最近更多地应用于面向企业的Web 2.0应用中，所以对其安全措施的要求也高。