Watchfire hat seine Applikationssicherheitslösung Appscan in der neuen Version 7.5 um das "AppScan eXtensions Framework" (XF) erweitert. Es erlaubt Entwicklern, das Feature-Set der Appscan-Plattform dem firmenspezifischen Bedarf anzupassen. Das Framework unterstützt eine ganze Reihe von Add-ons. Dazu zählt eine Eigenentwicklung von Watchfire, die von Appscan ermittelte Sicherheitsdefekte an Quality-Assurance-Tracking-Lösungen wie HPs "Quality Center" und IBMs "Rational Clearquest" exportiert. Ein anderes Add-on formatiert Appscan-Berichte für Microsoft Word.
Appscan untersucht Web-Anwendungen auf Schwachstellen und meldet sie, indem es die für die Lösung eines Problems zu korrigierenden Codezeilen spezifiziert. Um Sicherheits-Scans zu erleichtern, ermöglicht es Version 7.5 der Watchfire-Lösung, andere Applikationen in Appscan einzubetten und von dort aus zu steuern. Auf diese Weise müssen Entwickler nicht mehr von einer Applikation zur anderen springen.
Schnelleres Software-Testing
Die neue Appscan-Version bietet zudem eine Funktion namens "Pyscan", die das Software-Testing weiter beschleunigen soll. Dabei handelt es sich um eine auf der Script-Sprache Python basierende Plattform für Software-Sicherheitschecks. Python-Scripts sind unter Entwicklern ein verbreitetes Mittel, um automatisierte Tools mit manuellen Tests zu ergänzen. Pyscan soll Entwicklern nun ermöglichen, kundenspezifische automatisierte Tests in der Script-Sprache Python zu erstellen, was bei den vorhergehenden Appscan-Versionen noch manuell erfolgen musste.
Appscan-Nutzern, die selbst Erweiterungen schreiben wollen, stellt Watchfire ein Softwareentwicklungs-Kit und ein API (Application Programming Interface) zur Verfügung. Ferner hat der Anbieter eine spezielle Online-Community aufgebaut, die Entwicklern von Appscan-Erweiterungen den Austausch von Erfahrungen und Add-ons ermöglichen soll. Appscan 7.5 ist zu Preisen ab 14400 Dollar erhältlich. (kf)