Hewlett-Packard a décidé de faire un cadeau dans le domaine de la sécurité aux développeurs Flash en leur offrant l’outil dédié SWFScan.
Annoncé lundi par HP, l’outil gratuit SWFScan pour Windows permet aux développeurs Flash de détecter la présence de vulnérabilités dans leurs applications et de les corriger. SWFScan est ainsi présenté par HP comme le premier outil du genre à décompiler les applications développées avec la plate-forme Flash d’Adobe et à fournir des analyses statistiques pour comprendre leurs comportements. [...]
Lire la suite sur Generation NT
On en parle aussi ici :
http://www.insideria.com/2009/03/swfscan—first-look.html
La page consacrée à SWFScan sur le site HP :
https://h30406.www3.hp.com/campaigns/2009/wwcampaign/1-5TUVE/index.php?key=swf&jumpid=go/swfscan
Ca, ça m’interesse Grave!!! Je charge et je teste ça illico
J’me d’mande si ce truc sera capable de décompiler le library.swf du playerglobal.swc :p
25 mar 2009 @ 15:52
Ouai, bon, bof quoi.. j’ai testé, ça ne casse pas des briques..
Le listing des membres de classe est sympa et les properties.. à part ça, le code source est zarb et inexploitable. que je compile en 9 ou 10, il croit que c’est du 10. et y à des cas où il est incapable de décompiler..
L’analyseur peut être utile quand même au niveau sécurité.. sans +
Mais bon, Grtuit, donc, c’est pas plus mal de l’avoir et il peut quand même être utile..
Sans doute, HP veut référencer le nombre de programmeurs AS3 ou faire la promo de son WebInspect..
25 mar 2009 @ 16:42