Организации могут теперь одновременно использовать несколько методик анализа для определения уязвимостей программного обеспечения
Корпорация IBM (NYSE: IBM) сегодня анонсировала новое программное обеспечение и аналитические возможности, позволяющие с большей точностью и эффективностью помогать организациям в проектировании, создании и управлении защищенными приложениями.
Новое программное обеспечение консолидирует возможности выявления уязвимостей ПО и подготовки отчетности в исчерпывающее информационное представление, единое в масштабе предприятия. Разработчики могут теперь оценивать угрозы безопасности в течение полного жизненного цикла разработки своих программ, что позволяет глобально распределенным командам разработчиков тестировать приложения и с легкостью выявлять уязвимости безопасности, и, в итоге, снижать риски и издержки, связанные с безопасностью ПО и соблюдением соответствующих регуляционных норм.
Так, организации могут использовать новое программное обеспечение для автоматизации процессов аудита безопасности приложений и исследования исходного кода в целях гарантии, что сетевые и Web-ориентированные приложения соответствуют требованиям по безопасности. Все это обеспечивает более тщательную проверку приложений на наличие уязвзимостей безопасности и устранение найденных ошибок.
Новые предложения IBM в области безопасности программного обеспечения включают расширение портфеля IBMRationalAppScan, что дополнительно упрощает разработчикам анализ и выявление уязвимостей своих программных продуктов. Как часть новых функций, исследовательское подразделение IBMResearch предоставило методику строчного анализа (stringanalysis) – возможность, которая помогает облегчить процесс тестирования ПО на безопасность через автоматическую проверку и определение того, какие опции ввода данных в Web-приложениях нуждаются в корректировке для уменьшения или устранения рисков безопасности. Эта возможность помогает улучшить эффективность и точность тестирования приложений на безопасность для всего сообщества разработчиков, независимо от их квалификации в области защиты ПО.
Согласно отчету IBMX-ForceTrendReport, опубликованному в середине этого года, 55% всех выявленных уязвимостей приходится на Web-приложения, что делает эту категорию программного обеспечения главным источником риска для организаций. В отчете отмечается, что угрозы ИТ-безопасности выросли на 36% за первую половину 2010 года, о чем свидетельствуют свыше 4000 новых выявленных уязвимостей по сравнению с прошлым годом.
Упрощение задачи достижения сквозной безопасности программных приложений
Web-приложения зачастую уязвимы из-за отсутствия встроенной внутренней системы безопасности. Для уменьшения этого риска организациям нужно внедрять стратегии безопасности, которые гарантируют, что приложения проектировались с учетом требований по безопасности в течение всего жизненного цикла разработки, от начала и до завершения.
«Поскольку уязвимости программного обеспечения становятся все более распространенным явлением, возможность тестирования новых приложений в течение всего цикла разработки без необходимости вкладывания денег в дополнительные технические и кадровые ресурсы приобретает чрезвычайную важность для итоговых показателей прибыли организаций, — подчеркнул Стив Робинсон (SteveRobinson), генеральный менеджер подразделения IBMSecuritySolutions. — Благодаря преимуществам, полученным нами от приобретения OunceLabs и WatchfireCorp., в сочетании с нашим опытом и достижениями в исследованиях и разработках, мы теперь можем поставлять функционально исчерпывающие решения по управлению и контролю безопасности, коллективной работе и управлению рисками, что дополнительно защищает организации от злонамеренных атак».
Новые возможности для укрепления безопасности
Новые расширения портфеля IBMRationalAppScan упрощают и автоматизируют процесс сканирования программ для выявления уязвимостей и предлагают новые возможности гибридного анализа, улучшая процесс поиска и устранения угроз. Гибридный анализ обеспечивает автоматическое согласование результатов статического анализа исходного программного кода и динамического анализа для более эффективного выявления уязвимостей в автоматически выполняемых приложениях.
Новые расширения продуктового портфеля IBMRationalAppScan включают:
Наряду с этими нововведениями, IBM также сообщила о поддержке в программных продуктах портфеля IBMRational федерального стандарта безопасности CAC/PKI. Протокол CAC/PKI расширяет возможности правительства по глобальному предотвращению несанкционированного доступа к физическим и цифровым средам, который может отрицательно повлиять на безопасность военных и национальных инициатив. IBM предоставляет широкий спектр услуг по детальному проектированию, разработке и внедрению прикладных решений для смарт-карт/биометрических систем и практических реализаций CAC/PKI – как часть своих усилий по обеспечению поддержки стандартов в области информационной безопасности в течение полного жизненного цикла разработки и использования программных приложений.
Решения IBMSecuritySolutions представляют обширный портфель аппаратных средств, программных продуктов, профессиональных услуг и услуг управления, которые охватывают весь спектр рисков безопасности информационных технологий и бизнеса, включая людей с их идентификационными данными, информацию, приложения и процессы, сети, серверы и другую логическую и физическую инфраструктуру. Предложения IBMSecuritySolutions дают клиентам широкие возможности для внедрения инноваций и осуществления своих бизнес-операций на базе надежно защищенных инфраструктурных платформ.
АРМОНК, штат Нью-Йорк
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2010