Seguridad
Software

IBM automatiza la evaluación de vulnerabilidades en el desarrollo de aplicaciones Web

IBM Rational AppScan es una suite de pruebas de seguridad de aplicaciones que ayuda a gestionar las pruebas de fallo durante el ciclo de vida de desarrollo de software.

La versión 8.0 de IBM Rational AppScan realiza automáticamente evaluaciones y escaneo de vulnerabilidades en las aplicaciones Web, como inyecciones SQL, cross-site scripting o desbordamiento del buffer, y en aplicaciones flash y Web 2.0. La solución permite a los desarrolladores de software comprobar que sus productos están libres de fallos antes de comercializarlos al cliente.

La suite comprende herramientas para todo tipo de pruebas de seguridad y usuarios, pues está disponible en varias versiones. Entre sus capacidades técnicas, figura la automatización de pruebas y rastreo de aplicaciones web en busca de las vulnerabilidades más comunes, con recomendaciones de resolución inteligentes. También ofrece capacidades de resolución avanzadas, que comprenden una amplia lista de tareas necesarias para solucionar problemas que no se han cubierto durante el escaneo de brechas de seguridad.

En su proceso de detección, la suite, antes conocida como Watchfire AppScan, emplea métodos de análisis estáticos, que buscan en el código incidencias de seguridad, y dinámicos, enviando pruebas a la aplicación en funcionamiento, para la detección de vulnerabilidades JavaScript; posteriormente, cruza los resultados ofreciendo un informe híbrido que aporta una visión completa de la situación de seguridad de la aplicación en desarrollo.

Otro punto al que se presta atención es el cumplimiento normativo. Rational AppScan de IBM es capaz de reportar el cumplimiento de hasta 40 estándares de seguridad, como PCI, ISO 27001 o Basel II.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper