IBM: wykrywanie luk oprogramowania na etapie kodowania
- Józef Muszyński,
- IDG News Service,
- 23.09.2008, godz. 14:12
Firma udostępniła nowe oprogramowanie umożliwiające skanowania kodu źródłowego, w celu wykrycia błędów wpływających na bezpieczeństwo, na etapie kodowania.
Oprogramowanie zostało zaprojektowane jako rozszerzenie linii produktów Rational AppScan, którą IBM pozyskał w roku ubiegłym przejmując firmę Watchfire.
Aplikacja Watchfire AppScan może wykrywać pluskwy w aplikacjach podczas ich pracy, ale używając technologii opracowanej w swoich laboratoriach badawczych, IBM rozszerzył możliwości produktu i teraz może ono wykrywać usterki kodu w czasie procesu tworzenia oprogramowania.
Wcześniejsze wykrywanie usterek oprogramowania - na etapie jego tworzenia - może dawać duże oszczędności. Łatanie oprogramowania będącego w eksploatacji wiąże się z kosztami przygotowania odpowiednich łatek i ich dystrybucji.
Nowe narzędzie wykrywania pluskiew pozwoli firmie na konkurowanie z takimi dostawcami narzędzi analizy kodów źródłowych, jak Fortify i Onuce Labs.
Zintegrowanie narzędzi analizy kodu źródłowego z środowiskiem projektowym Rational (Integrated Development Enviroment - IDE), ma ułatwić programistom ich używanie. W przeszłości programiści trzymali się z daleka od narzędzi weryfikacji bezpieczeństwa kodu, ponieważ były one niedokładne lub nie można było ich używać w ramach IDE.
Nowe produkty IBM AppScan obejmują: Developer Edition, Build Edition i Tester Server. Cena zaczyna się od 2 659 USD za licencje dla jednego programisty.