‘Rational AppScan’ beruht auf Techniken des Herstellers Watchfire, den IBM im Juli 2007 übernommen hat.
Nach Angaben von IBM identifiziert die Lösung Schwachstellen in den Anwendungen der Firmen und berichtet darüber an die Sicherheitsbeauftragten. Diese können Rational AppScan zudem einsetzen, um kritische Web-Anwendungen auf ihre Sicherheit zu testen.
Die IBM-Lösung besteht aus den Tools ‘Scan Expert’ und ‘State Inducer’. Scan Expert beinhaltet die Best Practices eines Sicherheitsbeauftragten, darunter etwa zur automatischen Untersuchung einer Anwendung oder zu bestimmten Testkonfigurationen.
State Inducer dient der Überprüfung von Web-2.0-Anwendungen, die in Ajax oder Flash geschrieben wurden, etwa eines virtuellen Einkaufskorbes. Entdeckte Sicherheitslecks können sofort behoben werden.
“Früher lag das Web Application Security Testing traditionell bei den Sicherheitsbeauftragten. Aber dies geht mit den tatsächlichen Anforderungen in den Unternehmen nicht immer einher”, sagte Markus Wiens, Marketing Manager Rational bei IBM Deutschland. Die neue Lösung ermögliche es, Tests von Web-Anwendungen frühzeitig in den Software-Lebenszyklus einzubinden.
Der Verkauf von IBM Rational AppScan startet am 19. November, der US-Preis beginnt bei 14.400 Dollar. Eine Test-Version kann nach einer Registrierung aus dem Netz geladen werden.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…