Watchfire bringt IBM mehr Web-Security-Kompetenz

Watchfire-Technik erlaubt das legale Hacken und Abklopfen von Web-Anwendungen auf bereits bekannte Fehler hin, die in einer aktuell gehaltenen Datenbank liegen. Damit werden die möglichen Einfallstore für Hacker entdeckt, was die nachträgliche Sicherung erst ermöglicht.

Die beiden Produktlinien ‘AppScan’ und ‘WebXM’ sollen IBM neue Fähigkeiten im immer interessanter werdenden Feld der Web Security bringen. AppScan unterzieht eine Web-Anwendung einer Myriade von Hacking-Angriffen und erprobt so deren Festigkeit. Mit WebXM können neue und alte Anwendungen auf ihre Übereinstimmung mit Compliance-Vorschriften überprüft werden. Bisher sollen mehr als 800 Kunden aus den Branchen Gesundheitswesen, Finanzdienstleistung und Behörden die Produkte einsetzen. Durch den IBM-Aufkauf wird die 190 Mann starke nordamerikanische Firma ihre Produkte erstmals außerhalb der USA anbieten.

Watchfire wird, die Zustimmung der Behörden vorausgesetzt, später im Quartal in die Rational-Abteilung von IBM integriert, welche auf Softwareentwicklung konzentriert ist. Wie es aus der Abteilungsleitung hieß, wolle IBM sich stärker für Sicherheitserkennung und -pflege engagieren. Die Einpassung ausgerechnet in Rational sei deswegen beschlossen worden, weil hier bereits Integrationsarbeit durch die Verbindung mit den benachbarten, auf das Deployment von Lösungen spezialisierten IBM-Tivoli-Produkten bestehe. Watchfire ergänze diese Anstrengungen. IBM gilt als der erste der großen IT-Konzerne, der diese spezialisierten Fähigkeiten für Web Application Test & Security offen zukauft. Analysten erwarten von Firmen wie Hewlett-Packard, dass solche Konzerne nachziehen könnten.