IBM poszuka dziur w aplikacjach Flash i Ajax

Firma IBM udostępniła nową wersję narzędzia Rational AppScan.Wprowadzono w niej możliwość sprawdzania aplikacji Adobe Flash iFlex pod kątem występowania podatności na ataki. AppScan może co 15 minut skanować daną aplikację webową i w raziewykrycia luki poinformować administratora wysyłając informację dojego urządzenia przenośnego. Potrafi wykryć podatności na takieataki jak cross-site flashing, cross-site scripting, wstrzyknięcieparametru do aplikacji Flash czy też błędy w konfiguracji. Wplikach Flash wyszukiwane są wszystkie punkty wejściowe, takie jakzmienne, parametry zapytań czy niezainicjalizowane zmienneglobalne. Wyszukiwany jest też potencjalnie niebezpieczny kod.AppScan manipuluje danymi wejściowymi i sprawdza jak zachowa sięaplikacja. W aplikacjach Flex program parsuje kod AMF ActionScriptMessage Format i na wejście aplikacji podaje różne dane w celuwykrycia podatności na wstrzyknięcie SQL, przepełnienie bufora czytez przejęcie sesji. Narzędzie posiada także funkcje szacowania ryzyka przy użyciu CVSS(Common Vulnerability Scoring System). Program w wersjistandardowej kosztuje 17 550 dolarów rocznie.