"IBM Rational AppScan" - Web-Anwendungen erhalten Schutz vor Angriffen

Schwachstellen identifizieren und auch gleich beheben

(30.11.07) - IBM stellte eine neue Software vor, die Kunden vor Angriffen aus dem Web schützen soll. Die bereits nach der Übernahme von Watchfire im Sommer 2007 angekündigte Version von "IBM Rational AppScan" ist hier eines der Schlüsselprodukte, das hohe Qualität bei Web-Anwendungen ermöglichen soll.

Web-Anwendungen bieten besonders für Hacker hochinteressante Angriffspunkte, gleichzeitig jedoch treffen nur wenige Unternehmen regelmäßig Sicherheitsvorkehrungen einer möglichen Gefahr zu entgegen. Gerade in Zeiten des Web 2.0 benötigen Unternehmen Lösungen, die Sicherheits-risiken identifizieren und vorbeugen, das Ganze möglichst automatisiert. IBM Rational AppScan identifiziert, validiert und berichtet über Schwachstellen in den Anwendungen, ermöglicht neue Methoden für Sicherheitsbeauftragte und berechtigt gleichzeitig einem Pool von IT-Verantwortlichen, kritische Web-Anwendungen auf ihre Sicherheit hin zu testen.

Die Lösung ermöglicht durch zwei neue Tools ("Scan Expert" und "State Inducer"), dass Entwickler, Tester und IT-Experten nicht nur die Schwachstellen identifizieren, sondern diese auch gleich beheben können.

"Früher lag das Web Application Security Testing traditionell bei den Sicherheitsbeauftragten. Aber dies geht nicht immer einher mit den tatsächlichen Anforderungen in den Unternehmen", erklärt Markus Wiens, Marketing Manager Rational, IBM Deutschland. "Mit den neuen Zusatzfunktionen von IBM Rational AppScan sparen unsere Kunden Zeit und Geld, indem die Tests von Web-Anwendungen schon frühzeitig in den Software-Lebenszyklus eingebunden werden." (IBM: ma)