Компания IBM сегодня объявила о выпуске нового программного обеспечения, призванного помочь клиентам защитить свои предприятия от нарушения безопасности самых современных и сложных веб-приложений. Первый выпуск приложения IBM Rational AppScan, лидирующей на рынке технологии защиты веб-приложений, приобретенной компанией IBM у компании Watchfire в июле 2007 года, является ключевой частью пакета программного обеспечения IBM, помогающего обеспечить поставку на рынок высококачественных приложений.
Веб-приложения - приоритетные цели для хакеров, уже многие компании испытывают трудности с соблюдением безопасности, в частности, из-за недостатка знаний в области безопасности приложений и объема и сложности современных веб-сайтов, в которых используется новейшая технология Web 2.0. Компаниям необходимы автоматизированные решения, способные выявлять такие слабые места и защищать от них приложения. Приложение IBM Rational AppScan выявляет, проверяет и указывает в отчетах уязвимости системы безопасности приложений, в данной новой версии вводятся новые функции и методы отчетности для аудиторов безопасности, в то же время позволяя широкому кругу ИТ-сотрудников участвовать в выполнении тестирования критически важных веб-приложений.
Обычно тестировщики, разработчики и ИТ-специалисты не имеют специальных познаний в области безопасности в объеме, достаточном для эффективного выполнения сканирований безопасности. Новые функции приложения IBM Rational AppScan, такие как Scan Expert и State Inducer, повышают доступность этой критически важной функции, позволяя ИТ-специалистам, разработчикам программного обеспечения и тестировщикам успешно выполнять сканирования безопасности, одновременно с этим добавляя новые возможности в помощь профессионалам в области обеспечения безопасности.
- В функции Scan Expert собраны лучшие экспертные методики, например автоматическое создание профилей приложений и предоставление наилучшей тестовой конфигурации для успешного сканирования безопасности. Это позволяет более успешно выполнять сканирования пользователям с небольшим опытом работы с IBM Rational AppScan или в области безопасности веб-приложений, одновременно с этим повышая эффективность работы хорошо осведомленных о системах обеспечения безопасности специалистов.
- Укрепляя лидирующие позиции в поддержке сложных технологий Web 2.0, в том числе Ajax и Flash, в новой функции State Inducer предусматривается точная оценка многоэтапных процессов в приложениях. Сюда входят добавления в корзину и их проверка, заполнение нескольких форм в случае использования кредита или бронирования авиабилетов. До сих пор пользователи должны были вручную проверять каждую из этих областей приложений. С помощью функции State Inducer приложение IBM Rational AppScan может запоминать информацию о таких последовательностях, обеспечивая их точную оценку с точки зрения безопасности, дополнительно автоматизируя и упрощая процесс тестирования, экономя за счет этого время.
- Подлог запроса между веб-узлами - вредоносная атака на веб-узел, с помощью которого атакующий может фальсифицировать запрос к веб-узлу, получив доступ к конфиденциальной информации. Приложением IBM Rational AppScan выявляются области веб-узлов, восприимчивые к подлогу запроса между веб-узлами.
В приложение IBM Rational AppScan теперь входит справочный материал, помогающий пользователям создавать более безопасные приложения. В продукт добавлены записанные рекомендации для обучения на основе веб-сети, с помощью которых непосредственно в решение встроена, впервые в отрасли, программа обучения системе безопасности приложений. Это - идеальный способ обучения основам обеспечения безопасности приложений и лучшим методикам использования продукта специалистов, не являющихся профессионалами в данной области. Учитывая быстрое появление новых законодательных актов о соответствии, приложение IBM Rational AppScan помогает компаниям в согласовании с десятками отраслевых стандартов. Это приложение было обновлено с включением 44 встроенных отчетов о соответствии, в том числе закона о правах семьи на образование и неприкосновенности частной жизни, и лучших методик разнесения платежа по счетам, предлагаемым для кредитных карт в банковской области.
"С помощью приложения IBM Rational AppScan банк Standard Chartered Bank приучил своих разработчиков и ИТ-сотрудников к тому, какое важное значение имеет система обеспечения безопасности приложений, встроенная в весь жизненный цикл разработки, - заявил Джон Микин (John Meakin), руководитель группы по информационной безопасности банка Standard Chartered Bank. - Приложение IBM Rational AppScan позволило нам реализовать лучшие методики в наших процессах программирования и тестирования, обеспечивая таким образом безопасность и соответствие нормам наших веб-приложений. Благодаря этому уменьшились расходы, усилилась безопасность наших продуктов и повысилась производительность тестирования на безопасность".
Компании сегодня используют сотни критически важных приложений, которые нуждаются в своевременном тестировании. Интеграция системы обеспечения безопасности с инструментарием тестирования управления качеством упрощает тестирование и исправления на протяжении всего жизненного цикла программного обеспечения. Компания IBM также дополнила свой пакет приложений IBM Rational для обеспечения выпуска программного обеспечения, чтобы еще больше упростить клиентам выпуск высококачественных, масштабируемых приложений.
Например, телекоммуникационные компании могут теперь воспользоваться преимуществами поддержки приложением IBM Rational Performance Tester систем VoIP, Интернет-телефонии и систем обмена мгновенными сообщениями с помощью протокола SIP (протокола инициации сеанса) - ключевого стандарта в телекоммуникационной отрасли. Новые возможности управляемого данными тестирования по ключевым словам в приложении IBM Rational Manual tester позволяют теперь коммерческим пользователям и тестировщикам вручную простым образом автоматизировать и повторно использовать информацию, полученную при тестировании, без излишних накладных расходов на автоматизацию и инвестиций в нее.
Лучшие в своем классе решения по тестированию безопасности и качества, объединяемые одним поставщиком, позволяют клиентам IBM более эффективно встраивать обеспечение безопасности в свой процесс выпуска приложений.
"Обычно тестирование безопасности веб-приложений - поле деятельности специалистов по безопасности, но такая ситуация отстает от требований к процессам в компаниях в наши дни, - заявил доктор Дэнни Саббах (Danny Sabbah), генеральный директор, компания IBM Rational Software. - Дополнения к приложению IBM Rational AppScan помогут пользователям сэкономить время и деньги, так как они позволяют встраивать тестирование веб-приложений в жизненный цикл программного обеспечения на гораздо более ранних стадиях".