IBM erweitert Entwickler-Software Rational AppScan
Neue Analysefunktionen der Produktfamilie Rational AppScan von IBM gestatten es, Sicherheitsrisiken über den Lebenszyklus einer Applikation hinweg zu bewerten. Programmierern soll dies erleichtern, sichere Web-Anwendungen zu entwickeln.
Web-Anwendungen werden oft nicht sorgfältig genug erstellt. Mit der Entwickler-Software Rational AppScan will IBM Unternehmen hier strategisches Vorgehen erleichtern. So lassen sich die Ergebnisse aus verschiedenen Schwachstellenanalysen nun in einer Ansicht konsolidieren. Verteilte Teams sollen damit Sicherheitslücken schneller identifizieren und die mit Sicherheit und Compliance verbundenen Risiken und Kosten verringern. Audits und Scanning des Codes können sie damit automatisieren.
Im Einzelnen korreliert die Komponente Hybrid Analysis Reporting Ergebnisse aus statischen und dynamischen Code-Analysen. Visualisierung erweitert die Enterprise Edition von AppScan und gibt Java-Entwicklerteams einen Überblick über die Compliance-Risiken.
Hybrid Analysis Scanning ermöglicht gleichzeitig statische und dynamische Analysen, sodass mehr Schwachstellen als bisher auffallen. Dieses Feature erweitert die Standard Edition von AppScan und unterstützt JavaScript.
Die String-Analyse ergänzt die Source Edition dieses Produkts. Entwicklerteams können damit Sicherheitstests für ihre Applikationen anpassen, um zu erkennen, welcher Code zur Bereinigung des Inputs von Web-Anwendern auszuführen und ob dieser sauber programmiert ist.
Neu in dieser Edition ist auch das Extensible Application Framework. Damit lassen sich unterschiedliche Frameworks zur Web-Entwicklung in die Sicherheitsanalyse einbinden und so die Testabdeckung und schließlich die Zuverlässigkeit des Codes verbessern.
