Oprogramowanie IBM Rational AppScan zapewnia nowe

Transkrypt

Zawiadomienie dotyczące oprogramowania IBM dla Europy, Bliskiego Wschodu i Afryki
ZP10-0078, 9 marca 2010 r.
Oprogramowanie IBM Rational AppScan zapewnia
nowe możliwości testowania bezpieczeństwa
z automatyzacją tworzenia i nowymi opcjami
licencjonowania
Spis treści
1
2
Omówienie
Kluczowe wymagania
2
3
Planowany termin dostępności
opis
W skrócie
Dostępna jest nowa wersja oprogramowania IBM® Rational® AppScan Build Edition,
a także nowe opcje licencjonowania oprogramowania IBM Rational AppScan Source
Edition. IBM Rational AppScan Source Edition i IBM Rational AppScan Build Edition:
• Zapewniają dostosowane rozwiązanie dla zespołów tworzących aplikacje
• Umożliwiają wydajną adaptację testów bezpieczeństwa aplikacji w całym cyklu
projektowania oprogramowania (SDLC)
Najskuteczniejszym sposobem unikania luk w zabezpieczeniach aplikacji jest
bezpieczne tworzenie oprogramowania od samego początku. Problem polega na
tym, że programiści nie są ekspertami w dziedzinie bezpieczeństwa, a bezpieczne
kodowanie nie ma dla nich najwyższego priorytetu. Oznacza to, że najlepszym
sposobem zaangażowania działu programowania w proces zabezpieczania aplikacji
jest zapewnienie narzędzi pasujących do istniejącego środowiska i przepływu pracy,
które generują wyniki w języku zrozumiałym dla programistów.
Wprowadzenie oprogramowania IBM Rational AppScan Source Edition jako nowej
platformy analizy statycznej na potrzeby testowania bezpieczeństwa jest związane z
wycofaniem z marketingu oprogramowania IBM Rational AppScan Developer Edition.
Omówienie
Ulepszenia oprogramowania IBM Rational AppScan Express Edition
Nowe opcje licencjonowania są dostępne dla oprogramowania IBM Rational AppScan
Source Edition. Nowe opcje obejmują:
• IBM Rational AppScan Source Edition for Security Floating User
• IBM Rational AppScan Source Edition for Remediation Floating User
• Możliwości uaktualnienia:
– IBM Rational AppScan Source Edition Standard Core do wersji IBM Rational
AppScan Source Edition Enterprise Core
– IBM Rational AppScan Source Edition for Security Authorized do wersji Floating
User
– IBM Rational AppScan Source Edition for Developer Authorized do wersji
Floating User
– IBM Rational AppScan Source Edition for Remediation Authorized do wersji
Floating User
Zawiadomienie dotyczące oprogramowania IBM dla
Europy, Bliskiego Wschodu i Afryki
IBM jest zastrzeżonym znakiem towarowym firmy
International Business Machines Corporation
1
– IBM
IBM
– IBM
IBM
Rational
Rational
Rational
Rational
AppScan
AppScan
AppScan
AppScan
Source
Source
Source
Source
Edition
Edition
Edition
Edition
Remediation Authorized User do wersji
Developer Authorized User
Remediation Floating User do wersji
Developer Floating User
• Równoległe numery części oprogramowania IBM Rational AppScan Source Edition
dla sprzedawców systemu System z®
Nowa wersja oprogramowania IBM Rational AppScan Build Edition
Dostępna jest nowa wersja oprogramowania IBM Rational AppScan Build Edition,
a także nowe opcje licencjonowania oprogramowania IBM Rational AppScan
Source Edition. IBM Rational AppScan Source Edition i IBM Rational AppScan Build
Edition zapewniają dostosowane rozwiązanie dla zespołów tworzących aplikacje,
umożliwiając wydajną adaptację testów bezpieczeństwa aplikacji w całym cyklu
projektowania oprogramowania (SDLC).
Najskuteczniejszym sposobem unikania luk w zabezpieczeniach aplikacji jest
bezpieczne tworzenie oprogramowania od samego początku. Problem polega na
tym, że programiści nie są ekspertami w dziedzinie bezpieczeństwa, a bezpieczne
kodowanie nie ma dla nich najwyższego priorytetu. Oznacza to, że najlepszym
sposobem zaangażowania działu programowania w proces zabezpieczania aplikacji
jest zapewnienie narzędzi pasujących do istniejącego środowiska i przepływu pracy,
które generują wyniki w języku zrozumiałym dla programistów.
Wycofanie oprogramowania IBM Rational AppScan Developer Edition z
marketingu
Przejęcie firmy Ounce Labs, Inc w lipcu 2009 r. spowodowało zmianę planu
rozwoju testów analizy statycznej na potrzeby bezpieczeństwa. Oprogramowanie
IBM Rational AppScan Source Edition (oferowane wcześniej przez firmę Ounce
Labs, Inc.) stanowi obecnie podstawę testów analizy statycznej na potrzeby
bezpieczeństwa aplikacji. Oznacza to, że inwestycje w badania i rozwój w ramach
planu rozwoju skupią się na oprogramowaniu IBM Rational AppScan Source Edition,
a nie na wersji IBM Rational AppScan Developer Edition. Najważniejsze ulepszenia
wprowadzone w oprogramowaniu IBM Rational AppScan Developer Edition zostaną
ponownie wprowadzone do planu rozwoju wersji IBM Rational AppScan Source
Edition.
Wprowadzenie oprogramowania IBM Rational AppScan Source Edition w październiku
2009 r. oznacza wycofanie produktu IBM Rational AppScan Developer Edition
z marketingu, począwszy od 23 lutego 2011 r. (zawiadomienie dotyczące
oprogramowania ZP10-0083 (należy podkreślić, że nie będzie to miało wpływu na
istniejące daty zakończenia wsparcia dla produktu Passport Advantage®).
Wraz z zawiadomieniem dotyczącym wycofania oprogramowania IBM Rational
AppScan Developer Edition z marketingu przygotowano plan migracji w celu
wsparcia klientów w zakresie produktu IBM Rational AppScan Source Edition. W celu
uzyskania dalszych informacji klienci powinni skontaktować się ze specjalistą ds.
zabezpieczeń odpowiedzialnego za produkt IBM Rational.
Kluczowe wymagania
Szczegóły można znaleźć w częściach i .
Planowany termin dostępności
9 marca 2010 r.
• Dostępność elektroniczna
• Dostępność nośników
2
Informacje szczegółowe na temat dostępności wersji językowych zamieszczono w
oddzielnym dokumencie.
opis
IBM Rational AppScan
IBM Rational AppScan to wiodący pakiet do testowania bezpieczeństwa aplikacji,
który zapewnia pomoc przy zarządzaniu testami luk w zabezpieczeniach w
całym cyklu projektowania oprogramowania. Oprogramowanie AppScan stanowi
rozwiązanie pozwalające oszczędzać czas w przypadku wszystkich rodzajów testów
bezpieczeństwa dla wszystkich użytkowników — zlecanych firmom zewnętrznym,
indywidualnym i analizom prowadzonym w obrębie całego przedsiębiorstwa:
programistów aplikacji, zespołów zapewnienia jakości, specjalistów testujących i
kontrolujących bezpieczeństwo oraz kierownictwa wyższego szczebla.
Oferta oprogramowania AppScan obejmuje techniki analizowania, które dokonują
skanowania całej aplikacji, analizują ją i testują aplikację lub jej kod, sprawdzają
uzyskane wyniki, a następnie je raportują. Generowane raporty zawierają zalecenia
dotyczące rozwiązań problemów. Te zaawansowane zalecenia dotyczące dotyczące
rozwiązań zapewniają szkolenie i pomoc dla programistów i osób badających
bezpieczeństwo, umożliwiając identyfikowanie i usuwanie zagrożeń stwierdzonych
podczas skanowania.
Poniżej przedstawiono wersje oprogramowania IBM Rational AppScan, których
dotyczy niniejsze zawiadomienie:
• IBM Rational AppScan Source Edition
• IBM Rational AppScan Build Edition
• IBM Rational AppScan Developer Edition (wycofane z marketingu)
Wersje, których nie dotyczy niniejsze zawiadomienie:
• IBM Rational AppScan Enterprise Edition
• IBM Rational AppScan Standard Edition
• IBM Rational AppScan Express Edition
• IBM Rational AppScan Reporting Console
• IBM Rational AppScan Tester Edition for Rational Quality Manager
• IBM Rational AppScan OnDemand
• IBM Rational AppScan OnDemand Production Site Monitoring
• IBM Rational AppScan OnDemand Premium
Zwiększanie bezpieczeństwa aplikacji poprzez połączoną analizę statyczną i
dynamiczną
Oprogramowanie IBM Rational AppScan Source Edition, należące wcześniej do
firmy Ounce Labs, Inc., zapewnia funkcje testowania kodu źródłowego, aby pomóc
przedsiębiorstwom w identyfikowaniu i usuwaniu zagrożeń bezpieczeństwa,
pomagając specjalistom ds. bezpieczeństwa i organizacjom zajmującym
się programowaniem w redukcji ryzyka i kosztów związanych z kwestiami
bezpieczeństwa i zgodności.
Ten nowy produkt w naszej rodzinie skanerów bezpieczeństwa aplikacji WWW
IBM Rational AppScan pozwala jeszcze bardziej rozszerzyć naszą wiodącą rolę
w dziedzinie analizy zagrożeń w aplikacjach. Połączenie funkcji testowania
zabezpieczeń kodu źródłowego w produkcie IBM Rational AppScan Source Edition
z naszymi istniejącymi produktami IBM Rational do skanowania bezpieczeństwa
aplikacji WWW (analiza dynamiczna) pozwala zaoferować wszechstronne
rozwiązanie dla organizacji, które dążą do usunięcia lub w zabezpieczeniach przed
wprowadzeniem aplikacji do użytku.
3
Jest to kolejny dowód na wiodącą rolę firmy IBM i stałe inwestycje w rozwiązania
i innowacje w dziedzinie bezpieczeństwa aplikacji. Umożliwiając analizę
bezpieczeństwa na wszystkich etapach cyklu dostarczania oprogramowania i
systemów, a także oferując rozwiązania dla wszystkich dla wszystkich udziałowców
zainteresowanych oprogramowaniem, wierzymy, że możemy pomóc naszym
klientom w wyeliminowaniu szerszej gamy problemów z bezpieczeństwem i
zgodnością w celu skutecznego zredukowania zagrożeń dla firmy i podniesienia
zwrotu z inwestycji w rozwiązania firmy IBM.
Wprowadzenie nowego produktu IBM Rational AppScan Build Edition oznacza
połączenie wiodącej w branży technologii analizy dynamicznej i statycznej w
ramach pojedynczej oferty, aby zwiększyć wartość dla klienta poprzez zaoferowanie
całościowego rozwiązania bezpieczeństwa aplikacji na potrzeby wszechstronnej
analizy zagrożeń aplikacji, pochodzącego od pojedynczego dostawcy.
Oprogramowanie IBM Rational AppScan Build Edition umożliwia automatyzację
testów bezpieczeństwa, zapewnia wszechstronną analizę usterek, a także oferuje
rekomendacje specyficzne dla środowiska w celu wyeliminowania problemów z
zabezpieczeniami. Najważniejsze cechy tego rozwiązania to:
• Umieszczenie testów bezpieczeństwa w cyklu życia programowania w celu
wyszukiwania zagrożeń w środowisku projektowania
• Połączenie technik analizy statycznej i dynamicznej w celu zapewnienia pełnego
zakresu skanowania
• Umożliwienie automatyzacji analizy bezpieczeństwa, współpracy użytkowników i
raportowania
• Zapewnienie szerokiego zakresu skanowania, włącznie z automatycznym
wykonywaniem kodu JavaScript�, automatycznego analizowania kodu Flash i
testowania usług WWW
• Zapewnienie inteligentnych zaleceń poprawek w celu zwiększenia wydajności
Dodatkowe informacje
Łącza do niektórych wymienionych części nie są zawarte w tej krótkiej wersji
zawiadomienia. W celu uzyskania dalszych informacji i dostępu do tych treści należy
zajrzeć do pełnej treści zawiadomienia (w języku angielskim). ZP10-0078
Zasady korzystania
Do produktów i usług firmy IBM wymienionych w niniejszym zawiadomieniu i
dostępnych w danym kraju mają zastosowanie standardowe umowy, warunki,
postanowienia i ceny obowiązujące w danym momencie. Firma IBM zastrzega
sobie prawo modyfikowania i wycofywania ofert w dowolnej chwili bez
wcześniejszego powiadomienia. Niniejsze zawiadomienie jest dostarczane tylko
w celach informacyjnych. Odwołania do innych produktów zawarte w niniejszym
zawiadomieniu nie muszą oznaczać, że produkty te są lub będą oferowane w danym
kraju. Warunki dodatkowe zamieszczono pod adresem:
http://www.ibm.com/legal/us/en/
Najnowsze informacje o produktach firmy IBM można uzyskać od przedstawiciela
firmy IBM lub sprzedawcy jej produktów, a także na ogólnoświatowej stronie
kontaktowej firmy IBM pod adresem
http://www.ibm.com/planetwide/
Zawiadomienie dotyczące oprogramowania IBM Europa, Bliski Wschód i Afryka
ZP10-0078 9 marca 2010 r. Spis treści Opcje dokumentu Opcje kontaktowe Proszę o
telefon Wersja do druku Powrót do początku , 9 marca 2010 r.). , 9 marca 2010 r.). ,
9 marca 2010 r.). , 9 marca 2010 r.). , 9 marca 2010 r.). Zawiadomienie dotyczące
oprogramowania IBM dla Europy, Bliskiego Wschodu i Afryki ZP10-0078, 9 marca
2010 r. IBM jest zastrzeżonym znakiem towarowym firmy International Business
Machines Corporation
4

Oprogramowanie IBM Rational AppScan zapewnia nowe

Transkrypt

Podobne dokumenty

Bateria IBM ThinkPad T30 6cell 4400mAh

Program Konferencji i Targów „Edu IT. Nowe technologie w edukacji

Pakiet IBM Rational AppScan umożliwia pracę grupową podczas

8.05.2012

Idealna para