В подразделении IBM Rational разрабатывают новый пакет для проверки приложений на наличие проблем с безопасностью, который объединит технологии AppScan, доставшиеся IBM с покупкой в 2007 году компании Watchfire, и Ounce, которую IBM купила в прошлом году.
Watchfire создала AppScan для поиска уязвимых мест в готовых веб-приложениях, а также для проведения аудита сайтов на предмет соответствия установленным требованиям к защите данных и другим корпоративным стандартам. После покупки технологии AppScan были встроены в программные пакеты семейства Rational (RequisitePro и Quality Manager), и сейчас их можно использовать и на этапе разработки приложений. В отличие от AppScan, технологии, разработанные в Ounce Labs, с самого начала были предназначены для анализа исходного кода приложений. Сейчас в IBM завершают работу по интеграции технологий Ounce в Rational. Разработка должна быть готова к выпуску во второй половине текущего года.

Несмотря на всю серьезность проблем безопасности, большинство компаний-разработчиков все еще сильно отстает в вопросах обеспечения безопасности приложений на этапе разработки, подчеркивают аналитики.
 

Поделитесь материалом с коллегами и друзьями