Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

IBM anuncia un software para mejorar la detección de fallos de seguridad durante el desarrollo de aplicaciones Web

IBM ha anunciado un software que permite detectar vulnerabilidades y adaptarse a las diferentes regulaciones a observar, durante el desarrollo de aplicaciones de Internet. La solución, llamada IBM Rational AppScan Developer Edition, comprueba de forma sencilla si las aplicaciones web respetan los diferentes estándares de seguridad, como el Payment Card Industry Data Security Standard (PCI DSS), que sigue siendo una de las prioridades de muchas empresas. Este software nos da la opción de revisar el nivel de vulnerabilidad de las aplicaciones en el momento de crearlas, en lugar de reaccionar ante los ataques una vez puesta en marcha. En caso de no alcanzar dichos estándares, el software nos indica cómo hacerlo.
El informe de seguridad que elabora periódicamente el equipo de investigación y desarrollo de IBM Internet Security Systems, muestra que el número de vulnerabilidades detectadas durante la primera mitad de 2008, con respecto al mismo periodo del año anterior, ha crecido un 5%. De todas estas vulnerabilidades, más del 51% se ha detectado en aplicaciones Web, por lo que resulta imprescindible disponer de herramientas que ayuden a reducir su número durante el proceso de creación.
El software de mala calidad y con muchos errores cuesta a las empresas miles de millones de dólares al año2. Con el fin de evitarlo, IBM Rational AppScan Developer Edition incluye:
o Análisis de código estático para detectar vulnerabilidades potenciales en el código fuente.
o Tests dinámicos de caja negra para identificar vulnerabilidades en el código compilado.
o Análisis de cadenas para hallar falsos positivos en la detección de fallos.
o Colaborar y compartir configuraciones y resultados.
o Reutilización de la configuración de exploración, haciéndolas más coherentes.
o Análisis en tiempo de ejecución y compuestos.
o Uso de puntos de comprobación de seguridad y cumplimiento de normas en la infraestructura actual.
IBM Rational AppScan Developer Edition se integra con IBM Rational Application Developer, el principal entorno de desarrollo de aplicaciones para IBM WebSphere. IBM Rational AppScan Developer Edition está disponible a un precio recomendado de 5.000 euros por licencia.

Deja un comentario

Scroll al inicio