IBMs AppScan stopper nå feil under utvikling

IBM på mandag introdusert Ny kildekode-skanningsprogramvare designet for å oppdage sikkerhetsproblemer når programmene skrives.

Programvaren ble utviklet som en forbedring av Rational AppScan-produktserien som IBM plukket opp i fjor i kjøpet av sikkerhetsprogramvareleverandøren Watchfire.

Watchfire's AppScan-programvare kunne finne feil i applikasjoner når de var oppe, men ved hjelp av teknologi fra sine laboratorier har IBM nå forbedret produktet slik at det kan oppdage feil i hele utviklingsprosessen. "Vi tar den teknologien, og vi bygger nye utgivelser av det, noe som gjør at kunder kan ta en mer forebyggende tilnærming," sa Scott Hebner, markedsdirektør med IBMs Rational Software-gruppe.

Ved å fikse feil tidligere, bedrifter kan spare penger. En feil som kan koste bare US $ 25 for å fikse mens programmet skrives, kan koste kanskje $ 16 000 for å fikse etter at programvaren har gått live, sa Hebner.

Med disse nye feilsøkingsverktøyene konkurrerer IBM nå med kildekoden Sikkerhetsanalyseleverandører som Fortify og Ounce Labs, sa Chenxi Wang, en analytiker med Forrester Research.

IBM integrerer verktøy for kildekodeanalyse med sitt rasjonelle integrerte utviklingsmiljø (IDE), og håper IBM skal gjøre det enklere for utviklere å bruke disse produktene. Tidligere har utviklerne styrt av sikkerhetsverktøy fordi de pleide å være unøyaktige eller ikke ble rullet inn i deres IDEer, sa Hebner.

IBMs nye AppScan-produkter inkluderer et Developer Edition, Build Edition og Tester Server-produkt, alle tilgjengelige mandag. Prissetting starter på $ 2.650 per utviklerlicens.