Neue Sicherheitsanalysefunktionen bei Rationals AppScan-Portfolio

IBM hat die "Rational AppScan"-Produkte um neue Softwareanalysefunktionen erweitert. Ziel derer ist es, Sicherheitsrisiken über den Softwarelebenszyklus hinweg analysieren und identifizieren zu können. Verteilt arbeitende Teams finden die durch die Werkzeuge angezeigten Ergebnisse in einer konsolidierten Ansicht dargestellt, die über Reporting-Mechanismen, das sogenannte Hybrid Analysis Reporting, automatisch aus statischen und dynamischen Codeanalysen ihre Informationen bezieht. Diese Visualisierung erweitert die Rational AppScan Standard Edition und ist zunächst für Java-Code verfügbar.

Für die statischen Code- und die dynamischen Testanalysen zeichnet das Hybrid Analysis Scanning verantwortlich, eine Erweiterung der Rational AppScan Standard Edition, die JavaScript unterstützt. Eine Ergänzung der letztes Jahr auf IBMs Hausmesse Innovate vorgestellten Rational AppScan Source Edition ist die String-Analyse. Mit ihr sollen Entwickler Sicherheitstests anpassen können. Sie stellt offenbar automatisch fest, welche Eingaben einer Webanwendung zur Beseitigung von Sicherheitsrisiken zu bereinigen sind. Die AppScan Source Edition enthält nun zudem mit dem Extensible Application Framework eine Option, unterschiedliche Webframeworks in die Sicherheitsanalyse mit einzubinden. (ane)