Von HP gibt es eine neue kostenlose Anwendung mit dem Namen SWFScan. Sie dient dazu, Sicherheitslöcher in Flashanwendungen zu erkennen.

HP SWFScan is a free security tool to help developers find and fix security vulnerabilities in applications developed with the Adobe Flash Platform. […] This helps developers without security backgrounds identify vulnerabilities hidden within the application which cannot be detected with dynamic analysis methods.

ActionScript 2 und 3 Decompiler

Decompiler für AS2 und AS3 (ScrnShots)">Lädt man eine SWF-Datei in SWFScan, wird diese zuerst dekompiliert. Der Bytecode wird also zurückgewandelt und der Original-Quellcode wird sichtbar. Dies funktioniert mit AS2- und AS3-Code und die Anwendung unterstützt laut HP auch Flash Player 9, 10 und z.B. das Flex Framework.

Es sei am Rande erwähnt, dass einige sicherlich die Anwendung auch einfach nur als Dekompiler nutzen werden …

Sicherheitslücken in Flashprogrammen finden

Nun kann die Anwendung mit Klick auf „Analyze” auf über 60 Sicherheitsrisiken überprüft werden. Die Sicherheitslücken werden außerdem erklärt und mögliche Lösungswege aufgezeigt.

Security Flash

Leider ist SWFScan nur für Windows erhältlich.

Link: HP SWFScan