IBM公司改进了软件安全性分析

IBM公司宣布了新的软件和分析功能,这些功能提供了更有效,更准确的方法来设计和管理安全应用程序。

通过将软件漏洞分析和报告整合到整个软件应用程序开发生命周期的单个视图中,组织现在可以使开发团队轻松识别和测试安全风险,从而帮助降低与安全和合规性问题相关的风险和成本。

通过软件源代码评估和Web应用程序扫描结果的综合视图,开发团队现在可以利用当今所需的安全专业知识’的软件开发环境。例如,组织可以使用该软件来自动化应用程序安全审核和源代码扫描,以确保网络和基于Web的应用程序安全且合规。这样可以提高漏洞识别和修复的准确性。

为了进一步简化软件开发人员的安全漏洞分析和识别,IBM Research提供了字符串分析功能,该软件开发功能通过自动检测和验证需要清除哪些Web应用程序开发输入以消除安全风险来帮助简化安全测试过程。不管他们的安全专业知识如何,此功能都有助于提高开发社区的安全测试的准确性和效率。

根据IBM’在2010年年中X-Force趋势报告中,所有漏洞的55%来自Web应用程序,这使组织成为最大的风险来源。研究表明,计算机安全威胁在2010年上半年上升了36%,与去年相比,记录了4000多个新漏洞。

组织需要实施安全策略,以确保从头到尾在整个开发生命周期中安全地设计应用程序。寻找在安全性过程中将安全性分析扩展到更多测试人员的方法,并采用多种测试技术,将产生更高质量和更安全的应用程序

IBM公司 Rational AppScan产品组合中的新改进功能通过新的混合分析功能简化并自动执行安全扫描,从而改善了漏洞识别和补救措施。混合分析提供了静态代码分析和动态分析的结果的自动关联,从而增加了自动化软件中的漏洞识别能力。

IBM公司 Rational AppScan产品组合的新增强功能包括:

漏洞综合视图: 混合分析报告提供了通过静态代码分析和动态分析发现的结果的自动关联。

更广泛的扫描访问可识别盲点: 借助混合分析扫描,可以同时应用静态代码分析和动态分析测试,以识别比软件以前可检测的漏洞更多的漏洞。

安全评估流程简化: 字符串分析通过自动检测要清除Web应用程序中用户输入的代码并验证代码是否正确,从而简化了安全测试过程。

支持多种框架: 可扩展应用程序框架是Rational AppScan Source Edition中的另一项创新,它提供了对商业,开源和内部开发的Web应用程序框架的更大可见性和数据流分析。

分享这个