Security-Fachmann macht Hausbesuche

‘IBM Rational AppScan’ soll dafür sorgen, dass firmeneigene Webanwendungen nicht zum Risiko werden. Dabei kommt neben der Software auch ein Spezialist ins Haus.

Dieser soll im Rahmen des Lösungspakets die Software einsetzen, um alle Anwendungen im laufenden Betrieb zu überprüfen. Dieser Vor-Ort-Service soll eventuell noch bestehende Fragen in einem obligatorischen Beratungsgespräch ausräumen, nachdem die Software ihre Scans abgeschlossen hat und alle Geschäftsanwendungen durchsucht wurden.

Eine Startbesprechung mit Bestandsaufnahme und die Festlegung der Untersuchungsaktivitäten gehen dem Sicherheitstest voraus, hieß es von IBM. Die Durchführung dauert je nach Aufwand und Ergebnis zwischen drei und fünfzehn Tagen. Wird keine Schwachstelle der Webanwendungen des Unternehmens festgestellt, kann die Untersuchung schnell beendet werden. Der Experte stellt dann die in den Webapplikationen gefundenen Schwachstellen vor, erläutert mögliche Auswirkungen und rät zu konkreten Maßnahmen.

Das Angebot aus Lizenz und Services gibt es auch in Deutschland seit dem 1. Juli dieses Jahres. Vor allem der Fachmann, der ins Haus kommt, soll den Unternehmen Zeit und Kosten sparen, denn gerade kleinere Firmen können sich eine aufwändige Einarbeitung in IT-Programme nur schwer leisten. Der Kunde zahlt, laut einer Mitteilung von IBM, dabei nur für die tatsächliche Dauer der Tests.