В подразделении IBM Rational разрабатывают новый пакет для проверки приложений на наличие проблем с безопасностью, который объединит технологии AppScan, доставшиеся IBM с покупкой в 2007 году компании Watchfire, и Ounce, которую IBM купила в прошлом году.
Watchfire создала AppScan для поиска уязвимых мест в готовых веб-приложениях, а также для проведения аудита сайтов на предмет соответствия установленным требованиям к защите данных и другим корпоративным стандартам. После покупки технологии AppScan были встроены в программные пакеты семейства Rational (RequisitePro и Quality Manager), и сейчас их можно использовать и на этапе разработки приложений. В отличие от AppScan, технологии, разработанные в Ounce Labs, с самого начала были предназначены для анализа исходного кода приложений. Сейчас в IBM завершают работу по интеграции технологий Ounce в Rational. Разработка должна быть готова к выпуску во второй половине текущего года.
Несмотря на всю серьезность проблем безопасности, большинство компаний-разработчиков все еще сильно отстает в вопросах обеспечения безопасности приложений на этапе разработки, подчеркивают аналитики.
Теги:
Информационная безопасность
Программное обеспечение
ИБ: События
На ту же тему:
Oracle покупает Passlogix
Компания Passlogix специализируется на системах единого входа (single sign-on), и Oracle уже была реселлером ее продукции, входившей в набор программ связующего слоя Fusion Middleware.
«Яндекс» приобрел технологии Agnitum для «Яндекс.Браузера»
Опыт Agnitum поможет в развитии технологии активной защиты Protect, которая отвечает за безопасность пользователей «Яндекс.Браузера». В ней сочетается несколько механизмов: защита от кражи паролей, функция «Безопасный Wi-Fi», блокировка подозрительных сайтов и антивирусная проверка файлов.