您的位置: 网界网 > 周报全文 > 正文

[周报全文]软件开发携手“安全”与“遵从”

2007年12月05日 16:32:38 | 作者:网界网 于翔 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:IBM Rational已经完成了在融合Watchfire技术基础上的技术升级。

标签
安全
遵从性
IBM
Watchfire
 

【CNW.com.cn 专稿】20076月,IBM正式宣布收购安全遵从性测试软件公司Watchfire。目前,IBM Rational已经完成了在融合Watchfire技术基础上的技术升级。

网络安全形势的日益严峻和软件应用相关法律法规的出台,将企业对安全和遵从性的需求从软件应用阶段扩展到软件开发阶段。为了保障软件生产机构能够向客户交付高质量、符合相关行业规范的软件产品,在开发阶段对软件安全性和遵从性的强化至关重要。

目前,Rational集成Watchfire技术的产品新版AppScan已经推出。IBM大中华区Rational软件总经理桂荣青表示:“基于对Watchfire的收购,IBM将安全和遵从性测试技术引入到Rational软件生命周期管理平台,使RationalIT治理和风险管理方面的能力进一步增强。”他指出,在软件开发过程中,AppScan既能从内部侦测软件漏洞,也能够对软件整体的法规遵从性加以测试。目前新版的AppScan已经包含了44个法律法规的遵从模板。

安全和遵从性测试技术与软件开发工具的结合将导致软件开发方式的变革。Rational中国区技术销售经理傅纯一指出,以前大型软件产品的安全性测试往往请咨询公司模拟黑客行为进行测试,称为渗透性测试。这种测试的成本高昂,而且是非持续性的,一般一年做一次。但是软件应用的环境一直在变,黑客的攻击手段也在花样翻新。有了AppScan,客户可以定时对网络应用进行持续性的扫描,一旦发现漏洞立即汇报,大大提升了软件产品的安全等级。

AppScan采用黑盒测试的方法,无论是在软件的测试阶段还是生产阶段(+微信关注网络世界),都可以从外部模拟网络黑客行为。它内置了一个网络应用安全漏洞库,每周进行更新,用户可以定期从网上下载最新的漏洞库对软件进行扫描。

桂荣青指出,RationalWatchfire的结合使Rational走出传统软件开发框架,向具有IT治理与风险管理能力的软件生命周期管理平台转型迈出重要一步。而除去功能上对Rational解决方案的强化之外,AppScan还将新的软件开发思维传递给客户。“以前很多客户惯用的做法是在软件开发完成之后再进行安全或遵从性的测试。而我们所看到的趋势是,无论采用人工还是软件自动化的方法,像Watchfire这样的工具所提供的测试性能都应该嵌入到整个软件开发周期之中。软件开发者需要在软件开发的初期就意识到产品安全的重要性,通过测试对软件进行持续性的改进。”桂荣青说。他同时强调,这种在软件开发过程中引入安全和法规遵从性功能设计的方式,已经逐渐成为软件开发技术推进的一种必然。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]