Compuware rilascia uno strumento per l’analisi delle applicazioni all’inizio del ciclo di vita e offre servizi di valutazione.
Secondo Gartner, il 75% degli attacchi si verifica a livello delle applicazioni. Pertanto, si può dire che la sicurezza sia l’altra faccia della qualità del software, e, come tale, debba essere costruita dentro le applicazioni e non testata alla fine del ciclo di vita delle stesse.
Allo scopo, Compuware ha rilasciato DevPartner SecurityChecker 2.0, nuova versione dello strumento per l’analisi della sicurezza che si integra con Visual Studio 2005 per consentire ai team di sviluppo e di test di migliorare la qualità delle applicazioni Web basate su Microsoft Asp.Net.
La soluzione punta a localizzare e aggiustare velocemente le vulnerabilità nelle fasi iniziali del ciclo di vita applicativo.
Identifica le vulnerabilità in modo automatico grazie a tecniche di testing basate sulla combinazione della “white box” (scansione del codice e analisi di run time) e della “black box” (testing di penetrazione) e identifica dove il codice presenta vulnerabilità.
La società propone anche attività di assessment della sicurezza delle applicazioni Asp.Net. Un servizio per cui un tecnico Compuware effettua la revisione dell’applicazione e procede a un assessment della sicurezza con DevPartner SecurityChecker, applicando tre modalità di analisi, che comprendono l’analisi basata su codice, quella del runtime e la simulazione di attacchi dal punto di vista di un hacker.
In seguito il consulente Compuware rilascerà un report dettagliato, che può essere utilizzato per cercare e correggere le vulnerabilità che sono state identificate.
