Hledání bezpečnostních děr ve zdrojových kódech už při vývoji

1. 10. 2008

Sdílet

IBM Rational AppScan původně dokázal nalézat zranitelnosti pouze ve spuštěném softwaru, ale IBM ve svých výzkumných laboratořích nyní nástroj vylepšila tak, aby zvládl provádět také analýzu zdrojových kódů.

IBM uvedla nový software, který je určen pro hledání bezpečnostních děr ve zdrojových kódech vyvíjených i již používaných aplikací.
Software byl uveden v rámci produktové řady Rational AppScan, jejíž základ IBM získala v loňském roce akvizicí společnosti Watchfire, která dodávala právě nástroje pro zabezpečení.
AppScan původně dokázal nalézat zranitelnosti pouze ve spuštěném softwaru, ale IBM ve svých výzkumných laboratořích nyní nástroj vylepšila tak, aby zvládl provádět také analýzu zdrojových kódů. Zabezpečit software už při vývoji je samozřejmě výrazně levnější než v závěrečném testování nebo dokonce v produkčním prostředí (a to i tehdy, když k žádnému incidentu ve skutečnosti nedojde).
Software s podobnou funkčností jako AppScan dodávají například také firmy Fortify Software a Ounce Labs. IBM ovšem nabízí tento nástroj integrovaný s celým vývojovým prostředím Rational.
Nový AppScan je k dispozici ve verzích Developer Edition, Build Edition a Tester Server. Ceny začínají od 2650 dolarů za licenci pro verzi Developer.

Zdroj: Computerworld.com

Viz také:
IBM zabezpečuje prostředí gridů a cloud computingu
IBM vyvinula maskovací technologii pro zvukové záznamy

Autor článku