IBM dio a conocer la iniciativa Secure by Design la cual busca impulsar en las empresas la incorporación de elementos de seguridad desde el diseño inicial de sus aplicaciones.
Secure by Design incluye software de gestión de accesos y prueba de seguridad, así como servicios de evaluación de código fuente y un marco de ingeniería segura.
A través de actualizaciones en la familia Tivoli Access Manager, las organizaciones pueden proporcionar servicios centralizados de autenticación, gestión de políticas y control de accesos a lo largo de varias nuevas plataformas de prestación de servicios, tales como la computación en la nube y la arquitectura orientada a servicios (SOA), así como entornos de aplicaciones Web y de portales. Estas nuevas actualizaciones también pueden ayudar a proteger el acceso a datos críticos en toda la organización.
Para la identificación de vulnerabilidades de seguridad en las aplicaciones antes de su puesta en marcha, IBM ofrece AppScan Source Edition. Éste combina especialización en prueba de análisis de código estático de Ounce Labs con las capacidades de prueba dinámica existentes de Rational, para permitir a las organizaciones adoptar el análisis de seguridad a lo largo del ciclo de vida del desarrollo de software, desde el diseño, pasando por la codificación, hasta la producción.
En la parte de servicios de evaluación de código fuente IBM lanzó Application Source Code Security Assessment. A través de éste, los consultores de IBM prueban las aplicaciones por los clientes, identifican vulnerabilidades de seguridad y proporcionan recomendaciones de prioridades y una serie de pasos correctivos detallados, con el objetivo de resolver las vulnerabilidades.
Para ayudar a los clientes, las compañías de TI, los académicos y otros sectores a implementar un enfoque seguro punta a punta en la entrega de productos, IBM dio a conocer “Security in Development: The IBM Secure Engineering Framework”. Este marco proporciona las mejores prácticas en torno a la seguridad. El objetivo de éste es permitir una mayor colaboración con otros miembros de la industria, con organismos de normalización y gobiernos del mundo entero para refinar el abordaje de la seguridad en las organizaciones.
