Watchfire hat seine Applikationssicherheitslösung AppScan Enterprise um ein Testwerkzeug erweitert, das es auch weniger Security-versierten Programmierern ermöglichen soll, Anwendungen auf potenzielle Verwundbarkeiten zu überprüfen.

Bislang musste die Lösung von Security-Experten konfiguriert werden - ein Know-how, das dem Gros der Entwickler jedoch abgehe, so Watchfire. Mit dem Tool "Quick-Scan" soll sich dies ändern: Nach Angaben des Anbieters orientiert sich das Web-basierende Werkzeug an vom Administrator definierten Scan-Templates und liefert dem Tester neben den Ergebnissen des Sicherheitschecks spezifische Handlungsanweisungen zur Behebung der entdeckten Schwachstellen. So erhalte der Entwickler nicht mehr nur den Hinweis beispielsweise auf ein mit bestimmten Code-Zeilen verbundenes SQL-Injection-Risiko, sondern bekommt via QuickScan auch Instruktionen, wie sich bestimmte Eingabefelder entsprechend korrigieren lassen.

Zudem erübrigen sich mit der neuen Web-basierenden Version der Sicherheitslösung separate AppScan-Clients auf den Nutzerrechnern. Dadurch reduziert sich laut Watchfire zum einen der Installations- und Wartungsaufwand für Administratoren, zum anderen könnten damit weniger Personen auf die Software zugreifen, die sich - in den falschen Händen - als Hacker-Tool missbrauchen lässt.

Mit dem jüngsten Release von AppScan Enterprise bietet Watchfire zudem ein Schulungsprogramm namens "Computer Based Training" an, das in Sachen Security weniger bewanderten Professionals Grundlagen zur Applikationssicherheit sowie diesbezügliche Best Practices an die Hand geben soll. Das Programm umfasst ein Dashboard, das aufführt, welcher Mitarbeiter des Entwicklerteams welche Kurse absolviert hat, und Abteilungsleitern damit einen Überblick über den Stand der Schulungen gibt. (kf)