IBM anunció un nuevo software para ayudar a las organizaciones a incorporar la seguridad al diseño inicial de sus aplicaciones móviles para detectar en forma temprana las vulnerabilidades en el proceso de desarrollo.
Con la última liberación (reléase) de la cartera IBM Security AppScan, IBM ahora ofrece una solución robusta de seguridad de desarrollo de aplicaciones, lo cual permite a los clientes integrar la prueba de seguridad de aplicaciones móviles en todo el ciclo de vida de las aplicaciones.
Las aplicaciones móviles representan un nuevo blanco de amenazas, ya que conllevan un riesgo más alto de ataque, en comparación con las vulnerabilidades de las aplicaciones web. Los atacantes apuntan cada vez más a las aplicaciones móviles porque muchas organizaciones no conocen los riesgos de seguridad introducidos por las aplicaciones móviles más básicas.
Con el anuncio, IBM extiende su prueba de seguridad de aplicaciones estáticas a aplicaciones Android nativas, lo cual permite a los clientes realizar sus propias pruebas para aplicaciones móviles. En el pasado, para que pudieran realizarse pruebas de seguridad de aplicaciones, los clientes tenían que enviar su propiedad intelectual de aplicaciones y software a un proveedor externo para probar vulnerabilidades. Este enfoque no tiene escala y el tiempo de respuesta es muy lento, ya que las aplicaciones móviles pasan por revisiones y actualizaciones permanentes. Las organizaciones necesitan abordar la prueba de la seguridad de aplicaciones móviles dentro de la empresa, desde el comienzo del ciclo de vida de desarrollo de software.
Además de las capacidades de prueba de aplicaciones móviles, hay nuevas e importantes capacidades con las que los clientes pueden beneficiarse:
· Integración con la Plataforma de Inteligencia de Seguridad QRadar de IBM, que permite una mayor Inteligencia de Seguridad cuando una aplicación pasa a producción. Al correlacionar las vulnerabilidades conocidas de las aplicaciones con la actividad de los usuarios y la red, QRadar puede aumentar o bajar automáticamente el puntaje de prioridad de los incidentes de seguridad.
· Un nuevo analizador Cross Site Scripting (XSS), que utiliza una modalidad de aprendizaje para evaluar rápidamente millones de pruebas potenciales de menos de 20 pruebas core tests. Este nuevo analizador XSS encuentra más vulnerabilidades XSS más rápido que cualquier versión previa de AppScan.
· Nuevas capacidades de análisis estático ayudan a las empresas a adoptar amplias prácticas de seguridad de aplicaciones a través de la incorporación simplificada de aplicaciones y el empoderamiento de especialistas que no son de seguridad, para poder probar en forma más rápida que con versiones anteriores.
· Plantillas predefinidas y personalizables que ofrecen a los equipos de desarrollo, la capacidad de enfocarse rápidamente en un conjunto de reglas priorizado por sus equipos de desarrollo, lo cual ayuda a las corporaciones a enfocarse en cuestiones clave para ellos en toda la organización.
Además de la integración QRadar, AppScan ofrece puntos de integración con IBM Security Network IPS e IBM Security SiteProtector, y es un complemento de IBM Guardium e IBM Security Access Management. El enfoque consiste en ofrecer un marco de seguridad completo e integrado para aplicaciones que cubren todo el ciclo de vida de desarrollo y producción.