IBM erweitert Entwicklertool für sichere Web-Anwendungen

Eine Funktion in der Oberfläche von IBMs neuen Entwicklerhilfen der Reihe »Rational App Scan« stellt Ergebnisse verschiedener Schwachstellen-Analysen in einer Ansicht zusammen. Damit könnten auch global verteilte Entwicklerteams Sicherheits- und Compliance-Probleme schneller erkennen, preist Big Blue die Vorteile seiner Lösung.

Laut der eigenen Sicherheitsabteilung und ihrem Report »X-Force« stamme über die Hälfte der Security-Schwachstellen von Web-Anwendungen. Diese seien deshalb so anfällig, weil schon bei ihrer Entwicklung oft nicht ausreichend auf die Sicherheit geachtet werde, meint IBM. Dafür liefere man aber die passenden Test- und Analyse-Möglichkeiten, und die neuen Erweiterungen des IBM Rational AppScan-Portfolios führten nun noch schneller zu möglichen Schwachstellen.

Zu den neuen Analysemöglichkeiten zählt etwa die String-Analyse, die automatisch feststellt, welche Eingaben einer Web-Anwendung bereinigt werden müssen, um Sicherheitsrisiken zu beseitigen. Mit »Hybrid Analysis Reporting« werde automatisch eine Korrelation von Ergebnissen aus statischen und dynamischen Code-Analysen visualisiert, neue Code-Scan-Funktionen würden leichter Lecks erkennen als zuvor, und so weiter.

In der Pressemitteilung darf die Wikileaks-Komponente nicht fehlen: Die Produkte unterstützen »das CAC/PKI Protokoll, das Regierungen hilft, nicht-autorisierte Zutritte in physische und digitale Umgebungen zu verhindern und so sensitive Informationen zu schützen«. Und natürlich biete IBM auch Dienstleistungen um das Risikomanagement an, und auf einer gesonderten Security-Website präsentiert Big Blue noch einmal, warum man mit seinen Lösungen so sicher sei: Die Security sei inhärenter Bestandteil der Firmenphlosophie IBMs.