新版黑箱測試工具納入Flash偵測

不論是IBM併購的Watchfire，或者是HP併購的SPI Dynamic，都是專長滲透測試的黑箱工具。兩間公司被併購後，都於今年上半年陸續推出新版的網頁應用程式黑箱測試工具，兩者新版產品最大的特色在於，新版產品都可以掃描Flash的弱點。

臺灣IBM公司軟體事業處Rational品牌經理胡育銘表示，IBM Rational AppScan Standard Edition 7.8版在1月初推出後，便可以偵測許多網路特效使用的Flash檔案的弱點，以及其他Web 2.0技術，例如Ajax技術在內，都可以使用AppScan Standard Edition 7.8版進行弱點偵測。

除了IBM外，HP WebInspect在4月中推出最新版8.0版。臺灣惠普企業系統服務事業群軟體事業處資深顧問蔣興志表示，和前一版7.7版最大的差異，除了加快引擎效能外，並增加原有PDF、XML之外的報表格式，包括RTF、Excel、RowData和Text外，最重要就是新增對Flash檔案的弱點偵測。

由於各種應用程式都逐漸Web化，加上許多網站也會加入Flash特效，也讓許多駭客開始利用Flash的漏洞進行各種資安攻擊，例如網頁掛馬等，也使得Flash成為駭客最常利用為惡的弱點。也因為看準這樣的趨勢，不論是IBM或HP在推出新版的網頁應用程式弱點掃描工具，一致將Flash弱點掃描功能列為新增項目之一。文⊙黃彥棻