SAP hat stellt mit der Adobe Flash in SAP Seite eine zentrale Anlaufstelle für Entwickler bereit, die sich über die Integrationsmöglichkeiten zwischen Flash- und SAP-Technologie informieren wollen.

Seit der SAP NetWeaver Version 7.0 EhP1 stehen SAP-Entwicklern neue Bibliotheken zur Verfügung, die das Einbinden von RIAs in SAP Frontends vereinfachen (“Flash Islands”).

Gruß,
Dirk.

HP hat ein kostenlose Analysetool für kompilierte Flash/Flex-Anwendungen veröffentlicht. Das Tool kompiliert SWF-Dateien (AS2 und AS3 kompatibel) und analysiert den entstandenen Quellcode. Dabei wird der Code laut HP auf mehr als 60 potentielle typische Sicherheitsprobleme wie z.B. hartcodierte URLs, Passwörter und Secrets (z.B. Schlüssel für symmetrische Verschlüsselung) sowie XSS/Crossdomain-Hacks untersucht. Der Entwickler erhält einen ausführlichen Report, der die “Problemzonen” aufzeigt und gibt Tipps für die Lösung.

Jeder, der seinen SWFs mal auf den Zahn fühlen möchte, sollte sich das Tool anschauen. Unabhängig von der Tatsache, dass es mittlerweile auch Decompiler für 9/10er SWFs gibt, sollte man sich aufgrund der Tatsache, dass SWFs kompiliert sind nicht in falscher Sicherheit wiegen. Und: oftmals ist eine ungeprüfte und ungesicherte Kommunikation zwischen SWF und Server das größere Sicherheitsproblem.

Links:

• Meldung bei heise security
• Ankündigung bei HP
• SWFScan Homepage

Gruß,
Dirk.

Das Flex Team hat mal wieder eine “Flex User Survey” gestartet, um ein besseres Bild zu bekommen, welche Features zukünftige Versionen von Flex aufweisen sollen. Also: am besten dran teilnehmen

Gruß,
Dirk.