IBM ha presentado la que dice ser la primera solución capaz de comprobar automáticamente aplicaciones Flash e identificar cualquier posible vulnerabilidad antes de que se convierta en una amenaza real. La nueva herramienta, denominada IBM Rational AppScan, ayudará a las empresas a comprobar si existen amenazas de seguridad en las aplicaciones Web 2.0 que ofrecen a sus clientes, de tal forma que estén mejor protegidas contra hackers y cumplan con las normativas vigentes.
Según el informe X-Force Trend Report 2008, publicado por IBM, las aplicaciones web siguen siendo el “talón de Aquiles” de la seguridad. De hecho, más de la mitad de las vulnerabilidades descubiertas en 2008 se referían a aplicaciones web. Los hackers y otros delincuentes cibernéticos evaden las medidas de seguridad informática tradicionales atacando tecnologías Web 2.0, debido a que son las predominantes en la Web. Por ejemplo, Adobe Flash Player se encuentra en el 98% de los ordenadores con conexión a Internet y supone el 80% de los videos disponibles online en todo el mundo.
Esta nueva solución permite a las empresas explorar y probar contenidos y aplicaciones web basados en Flash para detectar defectos de seguridad, además de explorar sitios web diseñados con tecnología AJAX (Asynchronous JavaScript And XML), una técnica de desarrollo web para crear aplicaciones interactivas.
Compatibilidad con aplicaciones complejas
Las empresas siguen invirtiendo en SOA y, por este motivo, sus servicios web se exponen a las mismas vulnerabilidades que las aplicaciones web. IBM Rational AppScan ofrece también la capacidad de explorar los servicios web más críticos, lo que supone un importante paso adelante en cuanto a pruebas disponibles para entornos SOA.
Entre las principales ventajas que incorpora el IBM Rational AppScan destacan las siguientes:
• Nuevas funcionalidades de evaluación de riesgos que ayudan a entender mejor dónde se encuentran las vulnerabilidades de seguridad. Según un estudio de IBM, el 80% del tiempo de los usuarios se emplea en gestionar los resultados de los tests de seguridad. El nuevo software ahorra tiempo y dinero aportando resultados más comprensibles por quienes no son expertos en seguridad.
• Nuevas funcionalidades de supervisión de la producción con IBM Rational AppScan OnDemand. Los usuarios pueden ser alertados de las vulnerabilidades en el momento en que se producen, para facilitar y agilizar la reparación de fallos y seguir cumpliendo las normativas. Esto es especialmente crítico para organizaciones que hacen cambios frecuentes a sus sitios web y tienen la necesidad de explorar vulnerabilidades de seguridad periódicamente. Por ejemplo, una gran empresa que actualice su sitio web cada quince minutos puede explorar automáticamente su aplicación cuatro veces por hora y 96 veces al día, aportando mucha más seguridad a los usuarios conectados.
• Envío de alertas de seguridad a dispositivos móviles en el momento en el que se producen. Esta nueva funcionalidad permite corregir vulnerabilidades de forma inmediata antes de que se incumplan las normas.
• Con IBM Rational AppScan Tester Edition incorporado en el recientemente anunciado IBM Rational Quality Manager, los departamentos técnicos pueden integrar la seguridad y el cumplimiento de normativas en el proceso de implementación del software antes de que presente un riesgo real para la compañía o de que el coste de arreglarlo se dispare. Esto permite reducir los costes integrando la seguridad en todo el ciclo de vida de la implementación del software, desde el desarrollo hasta la fase de posproducción.
Para más información, por favor, visite http://www.ibm.com/software/rational/offerings/websecurity/
