31.01.2011, 00:00 Uhr
IBM Rational AppScan für sichere Webanwendungen
Die neuen Erweiterungen des IBM Rational AppScan-Portfolios ermöglichen die Bewertung von Sicherheitsrisiken über den gesamten Software-Lifecycle hinweg. Erweiterte Analyse-Techniken sollen dabei helfen Software-Schwachstellen aufzudecken.
Mit Hilfe der neuen Funktionen von IBM Rational AppScan können Unternehmen die Ergebnisse aus verschiedenen Schwachstellenanalysen in einer Ansicht konsolidieren, so dass auch bei global verteilten Teams Sicherheitslücken zügig identifiziert werden können. Damit lassen sich die mit Sicherheits- und Compliance-Themen verbundenen Risiken und Kosten verringern, so der Hersteller. Sicherheits-Audits und das Scannen des Source-Codes können automatisiert werden, was den dafür erforderlichen Aufwand deutlich reduziert.
Laut dem 2010 von IBM veröffentlichten Trend-Report X-Force stammen 55 Prozent aller Sicherheitsschwachstellen aus Webanwendungen. Das macht sie zu den größten Risiken im Unternehmen. Laut der Studie hat die Menge der Computerbedrohungen in der ersten Jahreshälfte 2010 um 36 Prozent zugenommen. Über 4000 neue Schwachstellen wurden im Vergleich zum Vorjahr dokumentiert.
Webanwendungen sind häufig anfällig, weil die Sicherheit nicht bereits bei ihrer Entwicklung ausreichend berücksichtigt wird. Unternehmen brauchen daher Strategien, die garantieren, dass die Sicherheit der Anwendungen während des gesamten Entwicklungszyklus sichergestellt und überprüft wird. Dazu benötigt man zusätzliche Test- und Analyse-Möglichkeiten.
Die neuen Erweiterungen des IBM Rational AppScan-Portfolios sollen Entwicklern helfen, Schwachstellen leichter zu analysieren und zu identifizieren. Mit der sogenannten String-Analyse können Entwickler beispielsweise Sicherheitstests vereinfachen. Hier stellt die Software automatisch fest, welche Eingaben einer Web-Anwendung bereinigt werden müssen, um Sicherheitsrisiken zu beseitigen. Diese Funktion macht Sicherheitstests für Entwickler genauer und effizienter, unabhängig davon, wie erfahren sie in Sachen Sicherheit sind. [bl]