IBM hace más seguro el desarrollo de aplicaciones Web

Según un informe elaborado por IBM Internet Security Systems, el número de vulnerabilidades detectadas durante la primera mitad de 2008 creció un cinco por ciento respecto al mismo periodo del año anterior. Dicho estudio afirma, asimismo, que de todas esas vulnerabilidades, más del 51 por ciento se detectaron en aplicaciones Web. Esta circunstancia ha hecho que el Gigante Azul se proponga solventar ese problema a través del desarrollo de una herramienta que ayude a reducir su número durante el proceso de creación de dichas aplicaciones. En este caso, la compañía ha lanzado IBM Rational AppScan Developer Edition, un software que comprueba de forma sencilla si las aplicaciones web respetan los diferentes estándares de seguridad, como el Payment Card Industry Data Security Standard (PCI DSS). Una funcionalidad a la que se le unen, en general, otras como el análisis de código estático para detectar vulnerabilidades potenciales en el código fuente, la creación de tests dinámicos de caja negra para identificar vulnerabilidades en el códigom compilado, y análisis de cadenas para hallar falsos positivos en la detección de fallos.
Además, permite colaborar y compartir configuraciones y resultados, la reutilización de la configuración de exploración, haciéndolas más coherentes, análisis en tiempo de ejecución y compuestos, y el uso de puntos de comprobación de seguridad y cumplimiento de normas en la infraestructura actual. www.ibm.es