В декабре подразделение IBM Rational представило новое ПО, позволяющее проводить более совершенный анализ в области безопасности. Оно поможет компаниям проектировать и создавать защищенные приложения, а также управлять ими, утверждает корпорация.
В новом продукте используется ПО, которое IBM получила в результате поглощения компании Ounce Labs.
Как заявили представители IBM, новое ПО сводит воедино анализ уязвимостей по всему предприятию и отчеты о ней. С помощью этого решения разработчики могут оценивать угрозы на протяжении полного цикла разработки ПО, что позволит рассредоточенным по всему миру командам программистов легко идентифицировать и тестировать изъяны в системе защиты и поможет снизить риски и затраты, связанные с обеспечением безопасности и соблюдением требований регулирующих органов, сообщает IBM.
Например, организации могут использовать новое ПО для автоматического аудита защищенности приложений и сканирования исходного кода, дабы убедиться, что сетевые программы и веб-приложения защищены и соответствуют установленным регуляторами нормам. Это позволит более точно идентифицировать уязвимости и устранять их.
Внесены усовершенствования в портфель продуктов IBM Rational AppScan, которые еще больше упростили разработчикам ПО анализ и идентификацию уязвимостей, сообщила корпорация. Более того, среди новых функций есть разработанный в подразделении IBM Research анализ строк. Он применяется при написании ПО и помогает упростить тестирование защиты посредством автоматизации выявления и проверки элементов веб-приложений, которые нуждаются в подчистке, чтобы устранить риск нарушения системы безопасности. Такая возможность помогает повысить точность и эффективность тестирования защиты сообществом разработчиков независимо от наличия у них опыта в области обеспечения безопасности.
Согласно отчету X-Force Trend Report, который IBM выпустила в середине этого года, 55% всех уязвимостей связано с веб-приложениями, что делает их главным источником риска для организаций. В исследовании указывается, что за первое полугодие 2010 г. угрозы для компьютерной безопасности возросли на 36%, в результате чего было документировано на 4000 новых уязвимостей больше по сравнению с прошлым годом.
Кроме того, веб-приложения нередко уязвимы по причине отсутствия встроенной защиты. Чтобы снизить риски, организациям необходимо применять стратегии в области безопасности, которые гарантируют, что приложения являются защищенными на протяжении всего цикла разработки, от начала до конца, говорится в пресс-релизе IBM, посвященном новому решению в области безопасности. Изыскание способов распространения анализа состояния безопасности на более широкий круг тестировщиков и использование различных приемов тестирования приведет к повышению качества приложений и совершенствованию их защиты.
“Поскольку уязвимости встречаются все чаще, тестирование на протяжении всего цикла разработки без инвестиций в дополнительные ресурсы для разработки и обучение программистов имеет большое значение с точки зрения конечного результата, — говорится в заявлении Стива Робинсона, главного менеджера подразделения IBM Security Solutions. — Продолжая извлекать выгоду из поглощения компаний Ounce Labs и Watchfire, объединяя их достижения с нашим опытом в области НИОКР, мы можем теперь обеспечить более полное руководство организацией защиты, коллективной работы и управления рисками, чтобы еще больше повысить безопасность предприятий перед лицом атак с использованием вредоносного кода”.
Новые усовершенствования, внесенные в портфель продуктов IBM Rational AppScan, упрощают и автоматизируют проверку защиты за счет гибридного анализа, который поднимает идентификацию уязвимостей и их устранение на новый уровень. Гибридный анализ обеспечивает автоматическую корреляцию результатов изучения статичного кода и динамического анализа, что расширяет возможности автоматической идентификации уязвимостей.
Среди этих усовершенствований есть такие как объединение перечня уязвимостей с результатами гибридного анализа, расширение масштабов сканирования с целью выявления “мертвых зон”, упрощенный процесс оценки защищенности и поддержка различных сред, сообщила IBM.
Кроме того, IBM объявила о поддержке используемого федеральными властями протокола защиты CAC/PKI в продуктах, входящих в портфель IBM Rational Software. CAC/PKI расширяет возможности правительств всех стран мира по предотвращению несанкционированного доступа к физическим и цифровым средам, который подрывает защиту военных или имеющих общенациональное значение инициатив. IBM предоставляет полный спектр услуг для детального проектирования, разработки и реализации интеллектуальных карт и биометрических датчиков и для применения CAC/PKI в рамках усилий по обеспечению поддержки полного жизненного цикла этого и других протоколов защиты.