Watchfire ermöglicht firmenspezifische Software-Sicherheitschecks

19.04.2007
Die neue Version 7.5 der Software "AppScan" soll Unternehmen das Customizing von Applikationstests erleichtern.

Die jüngste Version 7.5 der Applikationssicherheitslösung AppScan von Watchfire soll Softwaresicherheitstests noch weiter beschleunigen (siehe Watchfire vereinfacht Software-Sicherheits-Checks). Zu diesem Zweck hat der auf Web-Applikationssicherheit spezialisierte Anbieter seine Software um das "AppScan eXtensions Framework" (XF) erweitert. Es erlaubt Entwicklern, das Feature-Set der AppScan-Plattform dem firmenspezifischen Bedarf anzupassen. Das Framework unterstützt eine ganze Reihe von Add-ons. Dazu zählt beispielsweise eine Eigenentwicklung von Watchfire, die von AppScan ermittelte Sicherheitsdefekte an Quality-Assurance-Tracking-Lösungen wie HPs "Quality Center" und IBMs "Rational ClearQuest" exportiert. Ein anderes Add-on wiederum formatiert AppScan-Berichte für Microsoft Word.

AppScan untersucht Web-Anwendungen auf Schwachstellen und meldet sie, indem sie die für die Lösung eines Problems zu korrigierenden Code-Zeilen spezifiziert. Um Nutzern die Durchführung von Sicherheits-Scans zu erleichtern, ermöglicht es Version 7.5 der Watchfire-Lösung, andere Applikationen in AppScan einzubetten und von dort aus zu steuern. Auf diese Weise müssen Entwickler nicht mehr wie bisher von einer Applikation zur anderen springen.

Des Weiteren bietet die neue AppScan-Version eine Funktion namens "Pyscan", die den Prozess des Software-Testing weiter beschleunigen soll. Dabei handelt es sich um eine auf der Script-Sprache Python basierende Plattform für Software-Sicherheitschecks. Python-Scripts sind unter Entwicklern ein verbreitetes Mittel, um automatisierte Tools mit manuellen Tests zu ergänzen. Pyscan soll Entwicklern nun ermöglichen, kundenspezifische automatisierte Tests in der Script-Sprache Python zu erstellen, was bei den vorhergehenden AppScan-Versionen noch manuell erfolgen musste.

AppScan-Nutzern, die selbst Erweiterungen schreiben wollen, stellt Watchfire ein Softwareentwicklungs-Kit und ein API (Application Programming Interface) zur Verfügung. Ferner hat der Anbieter eine spezielle Online-Community aufgebaut, die Entwicklern von AppScan-Erweiterungen den Austausch von Erfahrungen und Add-ons ermöglichen soll. AppScan 7.5 ist zu Preisen ab 14.400 Dollar erhältlich. (kf)