Корпорация IBM разработала новое программное решение Rational AppScan, предназначенное для изучения исходных кодов с целью обнаружения проблем в безопасности, которые могут возникнуть после компиляции разрабатываемой программы. Базируется новая разработка на технологиях компании Watchfire, купленной IBM в прошлом году, сообщает сайт CyberSecurity.
AppScan отличается от большинства программ, направленных на поиск уязвимостей. Если большинство подобных программ работают по факту, то есть ищут проблемы в уже работающих программах, то AppScan позволяет найти проблемы еще на этапе разработки программы. По мнению Скотта Хебнера, вице-президента подразделения IBM Rational Software Group, программисты найдут для себя такой подход более полезным и продуктивным, кроме того, к моменту релиза программы они могут быть с большей степенью уверены, что в их разработки свободны от многих распространенных проблем с безопасностью.
В IBM говорят, что их разработка также может сэкономить и деньги разработчиков. По данным исследования корпорации, исправления одного бага в открытых кодах в среднем обходится в $25, а вот для того, чтобы обнаружить ту же проблему уже после компиляции и дистрибуции программы потребуются расходы в размере $16 000, и это не считая затрат на распространение патчей и обновлений.
Система анализа программных кодов интегрируется в среду Rational IDE. Поставляется сканер уязвимостей в трех вариантах - Developer Edition, Build Edition и Tester Server, цены на AppScan начинаются с $2 650 за одну лицензию.