AppScan Developer Edition нацелена на интеграцию в процесс развития - оказание помощи разработчикам печать из уязвимостей в начале этого процесса.

Многие средства безопасности, в том числе из IBM в AppScan линию продукции, выявления уязвимостей в приложениях через время выполнения анализа. Проблема заключается в том, что с угрозами безопасности продолжает расти, он может окупиться поймать вопросы безопасности раньше - в процессе развития. Новое предложение от IBM также поставляется в качестве рынка для приложений безопасности, нагревается с предприятиями обстрел из больших баксов быть в соответствии с нормативной и соблюдения правил, как PCI-DSS.

"Разработчики строят опасный код, безопасности людей связывание поймать вещи слишком поздно, и по этой причине, это слишком дорого", Дэвид Грант, директор по безопасности и выполнение решений в IBM Rational, сказал InternetNews.com. "Что нам нужно сделать, это получить развитие более активно участвовать в обеспечении безопасности процесса".

Грант признал, что идея ориентации на безопасность разработчики не является новой идеей, хотя он утверждал, что существующие разработчика средств безопасности строятся по безопасности аудиторов, а не разработчиками, и они не включать в свои сред разработки.

"AppScan Developer Edition бесшовно основывается на рациональных или Eclipse, и она становится практически проверки правописания" в рамках развития окружающей среды, заявил Грант. "Что мы хотим сделать здесь действие безопасность как часть процесса развития".

IBM является ведущим спонсором открытым исходным кодом Eclipse IDE (определить), и его рациональное IDE на основе Eclipse, как хорошо. Грант отметил, что любое затмение на основе IDE, а не только те из IBM, могут быть интегрированы с AppScan для тестирования кода.

Большая голубая последнее обновление AppScan продукта в ноябре 2007 года, расширив число уязвимостей, что она может выявить. Разработчик новой версии идет дальше с тем, что называется "строка анализ", обнаружение подход предназначен для дальнейшей оптимизации разработчик ориентированных безопасности.

Строка анализ помогает уменьшить количество ложных срабатываний, которые происходили в то время как предоставление информации для разработчиков в формат, который они понимают.

"Поскольку большинство веб-приложений в значительной степени полагаются на данные передаются между пользователями и базами данных, не имея sanitizers правильной настройке может привести к огромным числом проблем, подавляющее большинство из которых имеют ложные срабатывания", объяснил Грант.

Технику процессы струн более глубоко в то время как строительство модели кода, что позволяет последующие запросы с просьбой гораздо более точные вопросы и получить гораздо более точные ответы при поиске уязвимостей.

Привод для выполнения

Грант говорит, IBM является видим растущий интерес к применению космической безопасности, отчасти исходя из необходимости соблюдения правил, как PCI-DSS. Одно из требований PCI-DSS является то, что предприятия, строить безопасность на разработке приложений жизненного цикла, и Грант утверждал, что AppScan Developer Edition может помочь удовлетворить это требование.

Нажимаем на соответствие PCI было отмечено аналитиками, как оказание помощи в привод безопасности расходы, хотя это, как спорен том, будет ли оно на самом деле повышения общей безопасности.

AppScan традиционно соперничали в отношении безопасности применения продукции из SPI Динамика (в настоящее время часть л.с.) и Cenzic. С разработчике ориентированные издания, Гранта ожидают конкурсные области будут расширять включать код анализ поставщиков, как укрепить и Coverity.

"Конечно, потому что мы двигаться разработчик туры в этом пространстве, в настоящее время мы ожидаем более конкурировать со всем, что имеет туры по применению безопасности", сказал Грант.

internetnews.com