Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

19.04.2007

Watchfire ermöglicht individuelle Softwarechecks

Die Software "Appscan" erlaubt das Customizing von Applikationstests.

Watchfire hat seine Applikationssicherheitslösung Appscan in der neuen Version 7.5 um das "AppScan eXtensions Framework" (XF) erweitert. Es erlaubt Entwicklern, das Feature-Set der Appscan-Plattform dem firmenspezifischen Bedarf anzupassen. Das Framework unterstützt eine ganze Reihe von Add-ons. Dazu zählt eine Eigenentwicklung von Watchfire, die von Appscan ermittelte Sicherheitsdefekte an Quality-Assurance-Tracking-Lösungen wie HPs "Quality Center" und IBMs "Rational Clearquest" exportiert. Ein anderes Add-on formatiert Appscan-Berichte für Microsoft Word.

Appscan untersucht Web-Anwendungen auf Schwachstellen und meldet sie, indem es die für die Lösung eines Problems zu korrigierenden Codezeilen spezifiziert. Um Sicherheits-Scans zu erleichtern, ermöglicht es Version 7.5 der Watchfire-Lösung, andere Applikationen in Appscan einzubetten und von dort aus zu steuern. Auf diese Weise müssen Entwickler nicht mehr von einer Applikation zur anderen springen.

Schnelleres Software-Testing

Die neue Appscan-Version bietet zudem eine Funktion namens "Pyscan", die das Software-Testing weiter beschleunigen soll. Dabei handelt es sich um eine auf der Script-Sprache Python basierende Plattform für Software-Sicherheitschecks. Python-Scripts sind unter Entwicklern ein verbreitetes Mittel, um automatisierte Tools mit manuellen Tests zu ergänzen. Pyscan soll Entwicklern nun ermöglichen, kundenspezifische automatisierte Tests in der Script-Sprache Python zu erstellen, was bei den vorhergehenden Appscan-Versionen noch manuell erfolgen musste.

Appscan-Nutzern, die selbst Erweiterungen schreiben wollen, stellt Watchfire ein Softwareentwicklungs-Kit und ein API (Application Programming Interface) zur Verfügung. Ferner hat der Anbieter eine spezielle Online-Community aufgebaut, die Entwicklern von Appscan-Erweiterungen den Austausch von Erfahrungen und Add-ons ermöglichen soll. Appscan 7.5 ist zu Preisen ab 14400 Dollar erhältlich. (kf)