IBM-Software ist Hackern auf der Spur

‘Rational AppScan’ beruht auf Techniken des Herstellers Watchfire, den IBM im Juli 2007 übernommen hat.

Nach Angaben von IBM identifiziert die Lösung Schwachstellen in den Anwendungen der Firmen und berichtet darüber an die Sicherheitsbeauftragten. Diese können Rational AppScan zudem einsetzen, um kritische Web-Anwendungen auf ihre Sicherheit zu testen.

Die IBM-Lösung besteht aus den Tools ‘Scan Expert’ und ‘State Inducer’. Scan Expert beinhaltet die Best Practices eines Sicherheitsbeauftragten, darunter etwa zur automatischen Untersuchung einer Anwendung oder zu bestimmten Testkonfigurationen.

State Inducer dient der Überprüfung von Web-2.0-Anwendungen, die in Ajax oder Flash geschrieben wurden, etwa eines virtuellen Einkaufskorbes. Entdeckte Sicherheitslecks können sofort behoben werden.

“Früher lag das Web Application Security Testing traditionell bei den Sicherheitsbeauftragten. Aber dies geht mit den tatsächlichen Anforderungen in den Unternehmen nicht immer einher”, sagte Markus Wiens, Marketing Manager Rational bei IBM Deutschland. Die neue Lösung ermögliche es, Tests von Web-Anwendungen frühzeitig in den Software-Lebenszyklus einzubinden.

Der Verkauf von IBM Rational AppScan startet am 19. November, der US-Preis beginnt bei 14.400 Dollar. Eine Test-Version kann nach einer Registrierung aus dem Netz geladen werden.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

4 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

4 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago