IBM's AppScan nu neemt bugs weg tijdens ontwikkeling

IBM op maandag geïntroduceerd nieuwe source-code-scanning software ontworpen om beveiligingsfouten te herkennen tijdens het schrijven van programma's.

De software is ontwikkeld als een uitbreiding op de Rational AppScan-productlijn die IBM vorig jaar heeft opgepikt bij de aankoop van Watchfire, leverancier van beveiligingssoftware.

De AppScan-software van Watchfire kon bugs vinden in toepassingen die eenmaal operationeel waren, maar met behulp van technologie van haar onderzoekslaboratoria heeft IBM het product nu verbeterd, zodat het tijdens het ontwikkelingsproces van de software fouten ontdekt. "We nemen die technologie en we bouwen er nieuwe versies van uit, waarmee klanten een meer preventieve aanpak kunnen volgen", zegt Scott Hebner, vice-president voor marktbeheer bij IBM's Rational Software-groep.

Door bugs te repareren eerder kunnen bedrijven geld besparen. Een fout die slechts US $ 25 kost om te repareren terwijl het programma wordt geschreven, kan misschien $ 16.000 kosten om te herstellen nadat de software live is gegaan, aldus Hebner.

Met deze nieuwe bug-finding tools concurreert IBM nu met broncode leveranciers van beveiligingsanalyses zoals Fortify en Ounce Labs, zei Chenxi Wang, een analist bij Forrester Research.

IBM analyseert hulpmiddelen met de Rational Integrated Development Environment (IDE) en hoopt het ontwikkelaars gemakkelijker te maken om te gebruiken deze producten. In het verleden hebben ontwikkelaars geen beveiligingstools gebruikt, omdat ze vaak onjuist zijn of niet in hun IDE's zijn gerold, zegt Hebner.

De nieuwe AppScan-producten van IBM bevatten een Developer Edition, Build Edition en Tester Server-product, allemaal beschikbaar op maandag. Prijzen beginnen bij $ 2.650 per ontwikkelaarslicentie.