Applikationssicherheit

IBMs AppScan findet Bugs während der Entwicklung

23.09.2008
Von Katharina Friedmann 
Neue Source-Code-Analyse-Software von IBM spürt Sicherheitslücken in Anwendungen auf, während sie geschrieben werden.

Die Software ist eine Erweiterung der Produktlinie "Rational AppScan", die sich IBM im vergangenen Jahr mit der Übernahme des Sicherheitsanbieters Watchfire ins Haus geholt hat. Watchfires AppScan-Software war seinerzeit darauf ausgelegt, Bugs in bereits in Betrieb befindlichen Applikationen aufzustöbern. Mittels Technik aus den IBM-Forschungslabors wurde das Produkt nun so erweitert, dass es Fehler bereits vor der Inbetriebnahme noch während des Softwareentwicklungsprozesses aufspürt. "Wir verwenden diese Technik und entwickeln neue Versionen davon, um Anwendern einen präventiven Absatz zu ermöglichen", erklärt Scott Hebner, Vice President Marketing Management bei IBMs Rational Software Group, die aktuelle Produktstrategie.

Die frühzeitige Fehlerbehebung soll es Unternehmen ermöglichen, Geld zu sparen. So könne ein Bug, dessen Beseitigung noch während der Entwicklung der Anwendung etwa 25 Dollar koste, nach der Live-Schaltung der Software eventuell mit 16.000 Dollar zu Buche schlagen, so Hebner. Laut Forrester-Analystin Chenxi Wang tritt IBM mit der neuen Tool-Spezies nun in Konkurrenz zu auf Source-Code-Analyse spezialisierten Anbietern wie Fortify und Ounce Labs.

Durch die Integration von Tools zur Source-Code-Analyse in sein Rational Integrated Development Environment (IDE) will IBM Entwicklern deren Nutzung erleichtern. Letztere hätten in der Vergangenheit von solchen Werkzeugen gern die Finger gelassen, da diese häufig ungenau oder nicht in ihre Entwicklungsumgebungen integriert waren, so Hebner.

Die ab sofort verfügbaren AppScan-Produkte umfassen eine Developer und eine Build Edition sowie ein Tester-Server-Produkt. Die Preise beginnen bei 2.650 Dollar pro Entwicklerlizenz.