Watchfire hat seine Applikationssicherheitslösung AppScan Enterprise um ein Testwerkzeug erweitert, das es auch weniger Security-versierten Programmierern ermöglichen soll, Anwendungen auf potenzielle Verwundbarkeiten zu überprüfen.

Templates helfen

Bislang musste die Lösung von Security-Experten konfiguriert werden - ein Know-how, das dem Gros der Entwickler jedoch abgehe, so Watchfire. Mit dem Tool "Quick-Scan" soll sich dies ändern: Nach Angaben des Anbieters orientiert sich das Web-basierende Werkzeug an vom Administrator definierten Scan-Templates und liefert dem Tester über Ergebnisse der Sicherheitschecks hinaus spezifische Handlungsanweisungen zur Behebung der entdeckten Schwachstellen. So erhalte der Entwickler nicht mehr nur den Hinweis beispielsweise auf ein mit bestimmten Codezeilen verbundenes SQL-Injection-Risiko, sondern bekommt via QuickScan auch konkrete Instruktionen, wie sich bestimmte Eingabefelder entsprechend korrigieren lassen.

Zudem erübrigen sich mit der neuen Web-basierenden Version der Sicherheitslösung separate AppScan-Clients auf den Nutzerrechnern. Dadurch reduziert sich laut Watchfire zum einen der Installations- und Wartungsaufwand für Administratoren, zum anderen könnten damit weniger Personen auf die Software zugreifen, die sich - in den falschen Händen - als Hacker-Tool missbrauchen lässt.

Ergänzendes Schulungsprogramm

Mit dem jüngsten Release von AppScan Enterprise bietet Watchfire zudem ein Schulungsprogramm namens "Computer Based Training" an, das in Sachen Security weniger bewanderten Professionals Grundlagen zur Applikationssicherheit sowie diesbezügliche Best Practices an die Hand geben soll. Das Programm umfasst ein Dashboard, das aufführt, welcher Security-Mitarbeiter welche Kurse absolviert hat, und damit einen Überblick über den Stand der Schulungen gibt. (kf)