L'appScan di IBM ora cova bug durante lo sviluppo

IBM ha introdotto lunedì nuovo software di scansione del codice sorgente progettato per individuare i bug di sicurezza man mano che i programmi vengono scritti.

Il software è stato sviluppato come un miglioramento della linea di prodotti Rational AppScan che IBM ha acquisito lo scorso anno nell'acquisto del fornitore di software di sicurezza Watchfire.

Il software AppScan di Watchfire è in grado di individuare i bug nelle applicazioni una volta che sono stati installati e in esecuzione, ma utilizzando la tecnologia dei suoi laboratori di ricerca, IBM ha ora migliorato il prodotto in modo che possa individuare i difetti durante il processo di sviluppo del software. "Stiamo prendendo questa tecnologia e ne stiamo costruendo nuove versioni, che consentiranno ai clienti di adottare un approccio più preventivo", ha affermato Scott Hebner, vicepresidente della gestione del mercato con il gruppo IBM Rational Software.

Fissando i bug prima, le aziende possono risparmiare denaro. Un difetto che può costare solo US $ 25 per fissare il programma è in corso di elaborazione può costare forse $ 16.000 per risolvere dopo che il software è andato in diretta, ha detto.

Con questi nuovi strumenti di bug-finding IBM è ora in competizione con il codice sorgente venditori di analisi di sicurezza come Fortify e Ounce Labs, ha detto Chenxi Wang, analista di Forrester Research.

Integrando gli strumenti di analisi del codice sorgente con il suo IDE (Integrated Development Environment) Rational, IBM spera di renderlo più facile agli sviluppatori Questi prodotti. In passato, gli sviluppatori hanno evitato gli strumenti di sicurezza perché tendevano ad essere inaccurati o non venivano inseriti nei loro IDE, ha detto Hebner.

I nuovi prodotti AppScan di IBM includono un prodotto Developer Edition, Build Edition e Tester Server, tutti disponibili lunedì. Il prezzo parte da $ 2,650 per licenza sviluppatore.