IBM-Lösung schützt Web-Anwendungen durch Konsolidierung des Sicherheits-Managements
Proventia Site Protector 8.0 findet Schwachstellen
IBM hat seinen Web-Apps-Schutz um ein Sicherheits-Management-System erweitert. In dem Proventia SiteProtector 8.0 sucht ein Programm nach Web-Schwachstellen und prüft auch Quellcode auf Sicherheit. Nach dem Halbjahresreport des IBM-X-Force Teams, der Ende des Monats veröffentlicht wird, nehmen Angriffe auf Web-Anwendungen zu.
IBM hat die Bandbreite seiner Sicherheitsangebote zusammengeführt, um eine ganzheitliche
Web-Application-Security-Lösung anzubieten. Sie beinhaltet die sicherheitsorientierte Unterstützung
des Entwicklungsprozesses, Schwachstellen-Management, das Blockieren von Angriffen in Echtzeit und
spezielle Sicherheitslösungen für Webservices und Zugangs-Management. Der neueste Bestandteil der
Lösung ist der Proventia Site Protector 8.0, in das mit dem Programm Rational AppScan ein
konsolidiertes Sicherheitsmanagement integriert ist. Die Software sucht nach Schwachstellen in
Web-Anwendungen und übernimmt Sicherheitsüberprüfungen des Quellcodes. Hinzukommt das kürzlich von
IBM angekündigte Web-Application-Protection-Modul für Systeme für Netzwerk- und Host Intrusion
Prevention.
Durch die kombinierte Lösung reduzieren sich die Betriebskostenkosten beim
Sicherheits-Management, es entsteht eine konsolidierte Rporting-Struktur für aufgefundene
Schwachstellen und die Verwaltung von Sicherheitsvorfällen bekommt ein Workflow-System. Mit der
Korrelation von Schwachstellen in Anwendungen, potenziellen Sicherheitsvorfällen und
Echtzeit-Angriffen sollen Lücken schneller und effektiver behoben werden.
IBM hat Ende Juli Ounce Labs gekauft, das mit seiner Suite Ounce 6 Datenschutz gewährleistet,
Compliance-Bemühungen dokumentiert, die Sicherheit von Code gewährleistet und generell
Sicherheitsaspekte in den Lebenszyklus der Softwareentwicklung integriert.
Rochus Rademacher/CZ
Lesen Sie mehr zum Thema
