IBM presenta una nueva versión de su software de seguridad Rational AppScan. Esta nueva versión se centra en ayudar a las empresas a comprobar si existen amenazas de seguridad en las aplicaciones Web 2.0 que ofrecen a sus clientes.
Para este gigante informático, las aplicaciones web siguen siendo el gran talón de aquiles de la seguridad, ya que, según afirman, la mitad de las vulnerabilidades descubiertas en 2008 estaban relacionadas íntimamente con aplicaciones 2.0.
En este sentido, Rational Appscan 7.8 permite a las empresas explorar y probar contenidos y aplicaciones web basados en Flash para detectar defectos de seguridad, además de explorar sitios web diseñados con tecnología AJAX (Asynchronous JavaScript And XML), una técnica de desarrollo web para crear aplicaciones interactivas. Entre las nuevas características que IBM ha implantado en su conocido software de seguridad, destacan las siguientes.
1. Nuevas funcionalidades de evaluación de riesgos que ayudan a entender mejor dónde se encuentran las vulnerabilidades de seguridad. Según un estudio de IBM, el 80% del tiempo de los usuarios se emplea en gestionar los resultados de los tests de seguridad.
2. Nuevas funcionalidades de supervisión de la producción con IBM Rational AppScan OnDemand. Los usuarios pueden ser alertados de las vulnerabilidades en el momento en que se producen, para facilitar y agilizar la reparación de fallos y seguir cumpliendo las normativas. Esto es especialmente crítico para organizaciones que hacen cambios frecuentes a sus sitios web y tienen la necesidad de explorar vulnerabilidades de seguridad periódicamente.
3. Envío de alertas de seguridad a dispositivos móviles en el momento en el que se producen. Esta nueva funcionalidad permite corregir vulnerabilidades de forma inmediata antes de que se incumplan las normas.
