| 0 |
|
Корпорация IBM анонсировала новое программное обеспечение, которое поможет организациям решать вопросы безопасности приложений еще на этапе их разработки. Теперь клиенты смогут встраивать функции безопасности в исходное проектное решение своих мобильных приложений, чтобы потенциальные уязвимости можно было выявлять на начальных этапах процесса разработки.
В связи с тем, что в мире насчитывается свыше 5 млрд. мобильных устройств и, при этом, лишь 2 млрд. персональных компьютеров, использование мобильных устройств в качестве основного средства подключения к корпоративной сети растет стремительными темпами. Защита этих устройств становится одним из главных приоритетов для руководителей служб информационной безопасности и ИТ-директоров.
В отчете 2011 IBM X-Force Trend and Risk Report отмечается, что число мобильных эксплойтов (вредоносного кода, использующего конкретную уязвимость приложения) увеличилось на 19% в 2011 г. Кроме того, согласно недавно опубликованным результатам исследования центра IBM Center for Applied Insights, 55% респондентов рассматривают обеспечение мобильной безопасности как техническую проблему первостепенной важности в ближайшие два года.
Свое видение решения проблемы корпорация воплотила в новой версии программного пакета IBM Security AppScan, который выйдет в текущем квартале и позволит клиентам проводить самостоятельное тестирование безопасности мобильных приложений. Пользователям будут также доступны:
* Интеграция с платформой IBM QRadar Security Intelligence Platform для расширения аналитических возможностей поддержки безопасности в процессе эксплуатации приложения;
* Новый анализатор уязвимостей типа Cross Site Scripting (XSS) («межсайтовый скриптинг»), который использует режим самообучения для быстрой оценки миллионов потенциальных тестов по результатам менее 20-ти базовых тестов;
* Новые функции анализа, помогающие компаниям внедрить широкий спектр методов обеспечения безопасности приложений через упрощенную адаптацию приложений;
* Предустановленные настраиваемые шаблоны, которые позволяют командам разработчиков быстро устанавливать наборы правил приоритетности, заданные их службами ИТ-безопасности.
Наряду с интеграцией QRadar, AppScan предлагает также интеграцию с IBM Security Network IPS и IBM Security SiteProtector. Кроме того, AppScan является стандартным дополнением, которым комплектуются решения IBM Guardium и IBM Security Access Management для обеспечения сквозной безопасности приложений. Такой комплексный подход предоставляет полнофункциональную и интегрированную базовую инфраструктуру безопасности приложений на протяжении всего их жизненного цикла, включая разработку и эксплуатацию.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
