IBMs AppScan schließt jetzt Fehler während der Entwicklung aus

IBM hat am Montag eingeführt neue Software zum Scannen von Quellcodes, die Sicherheitslücken entdecken soll, während Programme geschrieben werden.

Die Software wurde als Erweiterung der Rational AppScan-Produktreihe entwickelt, die IBM im vergangenen Jahr beim Kauf des Sicherheitssoftware-Anbieters Watchfire erworben hat

Die AppScan-Software von Watchfire konnte nach ihrer Inbetriebnahme Fehler in Anwendungen finden, doch IBM hat das Produkt mithilfe von Technologie aus seinen Forschungslabors verbessert, sodass es Fehler im gesamten Softwareentwicklungsprozess erkennen kann. "Wir nutzen diese Technologie und wir bauen neue Versionen davon auf, die es Kunden ermöglichen, präventiver vorzugehen", sagte Scott Hebner, Vice President Market Management bei IBMs Rational Software Group.

Durch das Beheben von Fehlern Früher können Unternehmen Geld sparen. Ein Fehler, der nur 25 US-Dollar kosten könnte, um das Programm zu reparieren, kann nach dem Start der Software vielleicht 16.000 Dollar kosten, sagte Hebner.

Mit diesen neuen Tools zur Fehlersuche konkurriert IBM nun mit Quellcode Anbieter von Sicherheitsanalysen wie Fortify und Ounce Labs, sagte Chenxi Wang, ein Analyst bei Forrester Research.

Durch die Integration von Quellcodeanalyse-Tools in seine Rational Integrated Development Environment (IDE) soll IBM den Entwicklern den Einstieg erleichtern diese Produkte. In der Vergangenheit haben Entwickler Sicherheits-Tools aus dem Weg geräumt, weil sie tendenziell ungenau waren oder nicht in ihre IDEs gerollt wurden.

Die neuen IBM AppScan-Produkte umfassen eine Developer Edition, Build Edition und Tester Server, die alle ab Montag verfügbar sind. Die Preise beginnen bei 2.650 $ pro Entwicklerlizenz.