Adobe® Flash® Player は、Flash で構築されたアプリケーションを実行します。これらのアプリケーションは、SWF ファイルとも呼ばれます。コンテンツは、SWF（.swf）ファイル形式で的確に記述されたバイナリ形式の一連の命令として、Web プロトコルを介して Flash Player に配信されます。SWF ファイル自体は、通常はサーバーでホストされ、要求に応じてクライアントコンピュータにダウンロードされたり、表示されたりします。コンテンツのほとんどは、バイナリ ActionScript 命令で構成されています。ActionScript は、Flash で使用される ECMA 標準ベースのスクリプト言語です。クライアントサイドでのユーザーインターフェイスエレメントの作成および操作と、データの処理が可能になるように設計された API を特色としています。

Flex セキュリティモデルでは、クライアントとサーバーの両方が保護されます。セキュリティについては、次の 2 つの側面を考慮する必要があります。

• サーバーのリソースにアクセスするユーザーの承認および認証
• クライアント上のサンドボックス内で Flash Player を実行する

Flex は、あらゆる J2EE アプリケーションサーバーの Web アプリケーションセキュリティに対応しています。さらに、プリコンパイルされた Flex アプリケーションを、基礎となるサーバーテクノロジの認証および承認スキームと統合することにより、ユーザーによるアプリケーションへのアクセスを防御します。Flex フレームワークには、Web サービス、HTTP サービス、および EJB などのサーバーベースリソースへのアクセスを制御できるいくつかのセキュリティメカニズムが組み込まれています。

Flash Player はセキュリティサンドボックス内で動作するので、悪意のあるアプリケーションコードによるクライアントの乗っ取りを防御できます。