Специалисты по информационной безопасности и простые пользователи получили в свое распоряжение первый автоматический инструмент для анализа эксплойтов в JAR и файлах других форматов.
Веб-сервис под названием Sandy создавался для статичного и динамического анализа файлов в форматах Microsoft Office, PDF, JAR, Flash и HTML. Онлайновая бета-версия пока что принимает для анализа только JAR или ZIP.
Но все равно до настоящего момента не существовало песочницы, в которой можно было запустить Java-эксплойт. Поэтому авторы программы разработали такой инструмент, чтобы автоматизировать обработку подозрительных файлов.
На сайт можно загрузить файл для анализа либо указать URL, выбрав браузер, версию Java, версию Flash и версию Adobe Reader. Сейчас поддерживаются только браузеры Firefox и Internet Explorer.
Если пользователь не указал обратного, то результат тестирования публикуется в общем доступе.
Разработчик сервиса надеется, что многие компании будут пользоваться созданным инструментом и он станет ценным ресурсом с информацией о новых угрозах.
