IBM verspricht sicherere Apps "by Design"

Die Test- und Risikomanagement-Software Security AppScan aus IBMs Rational-Familie soll neue Funktionen, insbesondere für die Entwicklung sicherer mobiler Apps, spendiert bekommen. Ein entsprechendes Update hat IBM jetzt angekündigt. Die Software könne dabei helfen, eine Reihe von Schwachstellen, beispielsweise für SQL-Injections oder auch Phishing und andere mögliche "Information Leaks", zu vermeiden.

Ziel sei es vor allem, Unternehmensanwendungen für den Einsatz auf solchen Geräten abzusichern, die Mitarbeiter im Rahmen einer "Bring your own device"-Philosophie (BYOD) mitbrächten.

Neben den neuen Testfunktionen für mobile Anwendungen soll die kommende Security-AppScan-Version auch zusätzliche Tools mitbringen. Darunter einen XSS Analyzer gegen Cross-Site-Scripting-Schwachstellen, zusätzliche Funktionen für eine statische Analyse oder auch Templates, die Entwickler-Teams fertige Checklisten für die Überprüfung einzelner Features ihrer App liefern. Eine Integration von Security AppScan mit der erst Ende letzten Jahres von IBM übernommenen QRadar-Plattform sei ebenso möglich.

Die neue Version von IBM Security AppScan will Big Blue noch in diesem Quartal vorstellen. (rl)