Sicherheitsprüfung von Webapplikationen und Beratung in Unternehmen vor Ort

Vor-Ort-Test: IBM Rational geht mit neuem "AppScan"-Paket direkt zum Kunden

(04.08.08) - Neue Wege in Sachen Sicherheit geht IBM mit ihrem neuen "Rational AppScan"-Paket: Unternehmen können damit neben der Software jetzt auch das IT-Know-how ins Haus holen und sichergehen, dass firmeneigene Webapplikationen nicht durch Lücken zum Sicherheitsrisiko werden. Im Rahmen des neuen Angebotes prüft ein Spezialist von IBM vor Ort Unternehmens-anwendungen mit "Rational AppScan" auf Sicherheitslücken und gibt in einem Beratungsgespräch konkrete Handlungsempfehlungen.

Webapplikationen sind in den letzten Jahren ein Hauptziel von Hackerattacken geworden. Dennoch werden die Risiken von vielen Firmen immer noch unterschätzt und wichtige Investitionen in die Sicherheit der Webanwendungen bleiben oftmals aus. Entstehende Schwachstellen können damit zu einem Sicherheitsrisiko für das gesamte Unternehmen werden. Mit IBM Rational AppScan vermarktet IBM eine Softwarelösung, die mit Hilfe von hochentwickelten Scanning-Technologien Schwachstellen in Webanwendungen aufspürt, benennt und Vorschläge zur Problembehebung gibt.

Seit 1. Juli 2008 gibt es Rational AppScan jetzt auch als Paket mit Lizenz und Services, bei dem speziell ausgebildete Fachleute mit der Lizenz direkt ins Unternehmen kommen und mit AppScan die Firmenwebseiten vor Ort untersuchen. Das spart für Unternehmen Zeit und Kosten, denn gerade kleinere Firmen können sich eine aufwändige Einarbeitung in IT-Programme nur schwer leisten.

Eine Startbesprechung mit Bestandsaufnahme und die Festlegung der Untersuchungsaktivitäten gehen dem Sicherheitstest voraus. Die Durchführung dauert je nach Aufwand und Ergebnis zwischen drei und fünfzehn Tagen. Wird keine Schwachstelle der Webanwendungen des Unternehmens festgestellt, kann die Untersuchung innerhalb weniger Tage finalisiert werden. Mit Abschluss der Sicherheitsprüfung stellt der IBM Fachmann die in den Webapplikationen gefundenen Schwachstellen vor, erläutert mögliche Auswirkungen und präsentiert den Unternehmen konkrete Handlungsempfehlungen. Diese können, je nach Ergebnis, von einer einfachen Änderung in den Sicherheitseinstellungen bis hin zu umfangreichen IT Service Management-Lösungen reichen, um die Sicherheitslücken zu schließen.

Das Rational AppScan Paket ist über IBM buchbar. Drei Tage Vor-Ort-Service und der Einsatz des Tools kosten ab 4.990 Euro zuzüglich Mehrwertsteuer und Reisekosten. "Mit dem neuen IBM Rational AppScan Paket haben wir ein bisher einzigartiges Angebot geschaffen und können damit noch stärker auf die Bedürfnisse unserer Kunden eingehen", sagte Ralf Dömges, Manager Rational Consulting, IBM Deutschland. "Ein speziell ausgebildeter Techniker prüft vor Ort die Webanwen-dungen auf Schwachstellen und gibt kompetente Empfehlungen. Das ist schnell, flexibel und spart Geld - denn der Kunde zahlt nur für die tatsächliche Dauer des Sicherheitstests." (IBM: ra)