IBM má software pro hledání chyb už při vývoji aplikací

3. 10. 2008

Sdílet

IBM Rational AppScan původně dokázal nalézat zranitelnosti pouze ve spuštěném softwaru, ale IBM ve svých výzkumných laboratořích nyní nástroj vylepšila tak, aby zvládl provádět také analýzu zdrojových kódů.

IBM uvedla nový software, který je určen pro hledání bezpečnostních děr ve zdrojových kódech vyvíjených i již používaných aplikací.

Software byl uveden v rámci produktové řady Rational AppScan, jejíž základ IBM získala v loňském roce akvizicí společnosti Watchfire, která dodávala právě nástroje pro zabezpečení.

AppScan původně dokázal nalézat zranitelnosti pouze ve spuštěném softwaru, ale IBM ve svých výzkumných laboratořích nyní nástroj vylepšila tak, aby zvládl provádět také analýzu zdrojových kódů. Zabezpečit software už při vývoji je samozřejmě výrazně levnější než v závěrečném testování nebo dokonce v produkčním prostředí (a to i tehdy, když k žádnému incidentu ve skutečnosti nedojde).
Nenechte si ujít:
Brad Pitt: Nejnebezpečnější celebrita na internetu?

Přichází zásadní změna bezpečnostního paradigma

10 hlavních bezpečnostních hrozeb roku 2008

Útočníci se zaměří na virtualizovaná prostředí

Software s podobnou funkčností jako AppScan dodávají například také firmy Fortify Software a Ounce Labs. IBM ovšem nabízí tento nástroj integrovaný s celým vývojovým prostředím Rational.

Nový AppScan je k dispozici ve verzích Developer Edition, Build Edition a Tester Server. Ceny začínají od 2650 dolarů za licenci pro verzi Developer.

Zdroj: Computerworld.com