IBM ha annunciato Rational AppScan, una nuova soluzione studiata per affrontare i problemi relativi alla sicurezza e alla conformità delle aziende che creano siti web dinamici e interattivi. Man mano che i clienti aggiungono funzionalità Web 2.0 ai propri siti, si osserva un aumento del rischio di vulnerabilità di sicurezza. Con IBM Rational AppScan, le aziende possono ora testare applicazioni basate sul Web 2.0 per rilevare costantemente le minacce per la sicurezza, assicurando che le esperienze web fornite ai clienti siano più protette dagli hacker, conformi alle normative e in linea con le politiche aziendali. Secondo il rapporto IBM X-Force Trend Report del 2008, di recente pubblicazione, le applicazioni web restano il tallone d’Achille per il settore della sicurezza. In effetti, più della metà delle vulnerabilità divulgate nel 2008 riguardava applicazioni web. A dispetto di queste minacce per la sicurezza, le aziende si affidano sempre più alla presenza sul web per far conoscere le proprie attività, per stimolare la collaborazione e la creazione di community e per generare nuove opportunità nell’economia globale di oggi. Per restare competitive, le organizzazioni si avvalgono di una nuova serie di funzionalità Web 2.0, come la tecnologia Flash® di Adobe® o Ajax, per creare siti web interattivi e ricchi di grafica. Tuttavia, a causa della natura dinamica e in costante evoluzione di queste tecnologie, le aziende si trovano ad affrontare nuove sfide per mantenere la conformità e la sicurezza delle loro attività online. Gli hacker e gli altri cyber-criminali aggirano le misure di sicurezza informatica tradizionali, colpendo le tecnologie Web 2.0: Adobe Flash Player, ad esempio, è presente sul 98 % dei computer collegati e fornisce l’80 % dei video web a livello mondiale. Per aiutare a prevenire gli attacchi alla sicurezza, IBM presenta una nuova soluzione che consente alle aziende che utilizzano la Piattaforma Adobe Flash di eseguire la scansione e il test dei contenuti e delle applicazioni web basate su Flash, per rilevare i difetti di sicurezza prima che si trasformino in una minaccia reale. Questo nuovo software è in grado inoltre di eseguire la scansione di siti web creati con la tecnologia AJAX. “Ora che aumenta l’utilizzo delle tecnologie della Piattaforma Adobe Flash in azienda, collaboriamo con IBM per proteggere i contenuti dalle potenziali minacce”, spiega Brad Arkin, director, Adobe Secure Software Engineering Team. “IBM aiuta i creatori di contenuti della Piattaforma Adobe Flash ad adottare un approccio preventivo alla sicurezza. Eseguendo la scansione e il test delle applicazioni nelle primissime fasi, le aziende possono risparmiare tempo e ridurre notevolmente i costi legati alla prevenzione di minacce alla sicurezza e alla conformità. Si tratta di un grande passo in avanti per aiutare a mantenere l’ecosistema Flash più sicuro”. Oltre a supportare le applicazioni basate sul Web 2.0, IBM Rational AppScan è in grado di supportare applicazioni SOA (Service Oriented Architecture) complesse. Mentre le aziende continuano a investire nella SOA, i loro Web services si espongono alle stesse vulnerabilità delle applicazioni web. La nuova soluzione IBM fornisce alle organizzazioni la possibilità di eseguire la scansione dei loro Web services critici, rappresentando un passo avanti significativo nel supporto di test disponibili per gli ambienti SOA. Gestire il rischio costante della conformità e della sicurezza IBM ha annunciato oggi anche nuove funzionalità di valutazione del rischio presenti in IBM Rational AppScan. Le nuove funzionalità aiutano i clienti a comprendere meglio dove sono situate le vulnerabilità di sicurezza e a mettere in atto piani per eliminare ulteriori rischi. Secondo una ricerca IBM, gli utenti impiegano l’80% del tempo a gestire i risultati delle scansioni di sicurezza* e una volta identificato il problema, gli utenti potrebbero avere difficoltà a comprenderlo, a convalidarne la reale esistenza, a determinarne la gravità e a comunicarlo ad altri team in grado di risolverlo. Con IBM Rational AppScan, i clienti riceveranno i risultati dello scanning, comunicati in un linguaggio comune, comprensibile anche ai non esperti di sicurezza. Grazie alle nuove funzionalità di monitoraggio della produzione, fornite da Rational AppScan, gli utenti potranno inoltre scoprire ed essere avvisati delle vulnerabilità quando si verificano, rendendo più facile e veloce riparare i difetti e mantenere la conformità. Ciò è particolarmente critico per le organizzazioni che apportano modifiche al proprio sito web regolarmente, e hanno quindi l’esigenza di eseguire la scansione per rilevare le vulnerabilità di sicurezza con cadenza periodica. Ad esempio, una grande azienda che aggiorna il suo sito web ogni 15 minuti ora può eseguire automaticamente la scansione della propria applicazione online 4 volte l’ora e 96 volte al giorno. Inoltre, gli alert di sicurezza possono essere inviati ai dispositivi mobili man mano che si verificano minacce, consentendo ai clienti di correggere immediatamente le vulnerabilità, prima di compromettere la conformità. In precedenza, gli esperti della sicurezza testavano le applicazioni solo prima che entrassero in produzione, esponendosi a un ulteriore rischio una volta effettuata l’implementazione. Un software di scarsa qualità, pieno di bug, costa alle aziende miliardi di dollari l’anno**, e il costo di identificare e riparare un difetto di software in un prodotto già utilizzato dai consumatori può superare i $16.000*** per ogni difetto. Inserendo IBM Rational AppScan Tester Edition in IBM Rational Quality Manager, i team IT possono incorporare la sicurezza e la conformità nel processo di sviluppo e distribuzione del software, prima che ciò costituisca un rischio reale per l’azienda o che la correzione dei problemi diventi molto onerosa. “Stiamo osservando la tendenza, da parte delle aziende, a richiedere che le organizzazioni forniscano software con codici di sicurezza incorporati. È chiaro che la sicurezza delle applicazioni non è più solo una best practice, ma sta gradualmente diventando un requisito legale”, spiega il Dr. Daniel Sabbah, general manager, IBM Rational Software. “È più che mai cruciale per i clienti trattare la sicurezza come una seria minaccia alla loro attività. Offrendo ai clienti la possibilità di inserire una protezione continua della sicurezza nelle proprie applicazioni Web 2.0 e SOA, IBM li aiuterà a ridurre significativamente i costi e i rischi. IBM offre soluzioni di sicurezza che coprono tutte le aree della distribuzione delle applicazioni, inclusi sviluppo, test, deployment e fasi operative. Il portafoglio IBM per la sicurezza delle applicazioni comprende: IBM Rational AppScan Standard, IBM Rational AppScan Enterprise, IBM Rational AppScan Tester Edition, IBM Rational AppScan Build Edition, IBM Rational Developer Edition e Rational AppScan OnDemand.
