ПО IBM для безопасности мобильных приложений
Корпорация IBM анонсировала новое ПО IBM Security AppScan, которое помогает решать вопросы безопасности приложений с самого начала их разработки. Теперь клиенты могут встраивать функции безопасности в исходное проектное решение своих мобильных приложений, чтобы потенциальные уязвимости выявлялись еще на начальных этапах процесса разработки.
Защита мобильных устройств сегодня стала одним из главных приоритетов для руководителей служб информационной безопасности и ИТ-директоров. По мере роста популярности подхода BYOD потребность обеспечить безопасность приложений, которые работают на этих устройствах, становится все более критической. К тому же мобильные приложения несут в себе больший риск целевых атак по сравнению с уязвимостями Web-приложений.
Программный пакет Security AppScan распространяет возможности тестирования безопасности традиционных приложений на приложения платформы Android, что позволяет клиентам самостоятельно проводить их тестирование. Раньше, чтобы протестировать свои мобильные приложения (или проприетарный программный код, являющийся интеллектуальной собственностью) на наличие уязвимостей, клиентам приходилось посылать свои программы сторонней организации. Это часто неприемлемо по срокам, поскольку мобильные приложения подвергаются постоянным изменениям и обновлениям. Тестирование безопасности мобильных приложений необходимо проводить непосредственно в своей организации и на начальных этапах разработки.
ПО IBM Security AppScan также предлагает другие новые возможности:
- интеграция с платформой IBM QRadar Security Intelligence Platform расширяет аналитические возможности поддержки безопасности в процессе эксплуатации приложения; сопоставляя известные уязвимости приложений с пользовательской и сетевой активностью, QRadar может автоматически повышать или понижать статус приоритетности событий безопасности;
- новый анализатор уязвимостей типа Cross Site Scripting (XSS) («межсайтовый скриптинг») использует режим самообучения для быстрой оценки миллионов потенциальных тестов по результатам менее 20 базовых тестов, выявляя больше XSS-уязвимостей, чем любая из предыдущих версий AppScan;
- функции статического анализа, помогающие внедрять методы обеспечения безопасности приложений через упрощенную адаптацию приложений; с их помощью сотрудники могут сами тестировать безопасность приложений быстрее и проще, чем в предыдущих версиях AppScan;
- предустановленные настраиваемые шаблоны позволяют командам разработчиков быстро устанавливать наборы правил приоритетности, заданные службами ИТ-безопасности.
Наряду с интеграцией QRadar AppScan предлагает также интеграцию с IBM Security Network IPS и IBM Security SiteProtector. Кроме того, AppScan является стандартным дополнением, которым комплектуются решения IBM Guardium и IBM Security Access Management для обеспечения сквозной безопасности приложений.
Программное обеспечение IBM Security AppScan будет доступно в этом квартале.