Noticias

IBM presenta software de escaneo de seguridad

El gigante azul lanzó su software llamado Rational AppScan que ayuda para la protegerse de ataques avanzados y complejos que afectan directamente a la seguridad de las aplicaciones.
Las aplicaciones Web son objetivos con un alto valor para los hackers y para muchas organizaciones es difícil manejar la seguridad debido, en parte, a una falta de conocimiento de la seguridad de las aplicaciones y el tamaño y la complejidad de los sitios Web de nuestros días que incorporan la última tecnología Web 2.0. Las empresas necesitan soluciones automatizadas capaces de identificar y proteger las aplicaciones de estas debilidades. IBM Rational AppScan identifica, valida e informa sobre las vulnerabilidades en la seguridad de las aplicaciones y con esta nueva versión, introduce nuevas características y métodos de reporte para los auditores de seguridad a la vez que permite que un mayor grupo de funciones de tecnología de la información participen en la evaluación de la seguridad de la aplicación Web crítica y la guíen.

 

Tradicionalmente, los evaluadores, desarrolladores y profesionales de las tecnologías de la información han carecido del conocimiento específico de seguridad que se requiere para ejecutar escaneos de manera eficaz. Las nuevas capacidades en IBM Rational AppScan, tales como Scan Expert y State Inducer, amplían la disponibilidad de esta función crítica de modo que el personal de TI, desarrolladores de software y evaluadores son capaces de ejecutar escaneos exitosos mientras que añaden al mismo tiempo nuevas características para asistir a los profesionales en seguridad.

 

Scan Expert contiene las mejores prácticas de un experto como perfilar automáticamente una aplicación y dar la mejor configuración de prueba para un escaneo exitoso. Esto permite un escaneo más exitoso para los usuarios que tienen poca experiencia con IBM Rational AppScan o la seguridad en aplicaciones Web a la vez que mejoran la eficiencia para expertos en seguridad mejor informados.

 

Impulsando su liderazgo en el soporte de complejas tecnologías Web 2.0 que incluye el soporte para Ajax y Flash, la nueva característica State Inducer introduce una evaluación precisa de procesos con múltiples pasos dentro de las aplicaciones. Éstos incluyen agregar artículos a un carrito de compras y pagar, llenar múltiples formas mientras se solicita un préstamo o registrar una reservación en una aerolínea. Hasta ahora, los usuarios tenían que probar manualmente cada una de estas áreas de la aplicación. Con State Inducer, IBM Rational AppScan puede aprender estas secuencias, asegurando que se evalúen con precisión en cuanto a los problemas de seguridad, y automatizando, ahorrando tiempo y simplificando el proceso de evaluación aún más.

La falsificación de consultas de sitios cruzados es una explotación maliciosa de los sitios Web en que un atacante puede falsificar una solicitud a un sitio logrando acceso a información delicada. IBM Rational AppScan identifica áreas en un sitio Web donde las empresas serían susceptibles a solicitudes falsificadas de sitios cruzados.

 

IBM Rational AppScan ahora incluye material educativo para ayudar a los usuarios a construir aplicaciones más seguras. El producto agrega asesorías de capacitación basada en las webs (WBT; web-based training) grabadas que incorporan la primera capacitación de seguridad de las aplicaciones de la industria directamente en la solución. WBT es una manera ideal para educar a profesionales de áreas ajenas a la seguridad sobre los fundamentos de la seguridad de las aplicaciones y las mejores prácticas del producto. Con el rápido surgimiento de nueva legislación sobre el cumplimiento, Rational AppScan ayuda a las organizaciones a cumplir con docenas de normas industriales y se ha actualizado para incluir una cantidad líder de 44 informes de compatibilidad de productos nuevos incluyendo la Ley sobre Derechos de Educación de la Familia y Privacidad (FERPA; Family Education Rights and Privacy Act) y las mejores prácticas de aplicación de pago (PABP; payment application best practices) como lo sugiere la industria de las tarjetas de crédito.

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap