Корпорация IBM анонсировала новое программное обеспечение, которое помогает организациям решать вопросы безопасности приложений с самого начала их разработки.
Теперь клиенты могут встраивать функции безопасности в исходное проектное решение своих мобильных приложений, чтобы потенциальные уязвимости можно было выявлять на начальных этапах процесса разработки. Сегодняшний анонс дополнительно расширяет стратегию IBM по предоставлению клиентам комплексной мобильной платформы, которая охватывает процессы разработки, интеграции, безопасности и управления.
В связи с тем, что в мире насчитывается свыше 5 млрд. мобильных устройств и, при этом, лишь 2 млрд. компьютеров, использование мобильных устройств в качестве основного средства подключения к корпоративной сети растет стремительными темпами. Защита этих устройств становится одним из главных приоритетов для руководителей служб информационной безопасности и ИТ-директоров. По мере роста популярности подхода, получившего название BYOD ("Bring your Own Device" – «Приноси с собой свое устройство и пользуйся им на работе»), необходимость обеспечения безопасности приложений, которые работают на этих устройствах, становится все более критической. В отчете 2011 IBM X-Force Trend and Risk Report отмечается, что число мобильных эксплойтов (вредоносного кода, использующего конкретную уязвимость приложения) увеличилось на 19% в 2011 году. Кроме того, согласно недавно опубликованным результатам исследования центра IBM Center for Applied Insights, 55% респондентов рассматривают обеспечение мобильной безопасности как техническую проблему первостепенной важности в ближайшие два года.
Стремительная консьюмеризация мобильных устройств, приложений и сервисов обуславливает срочную необходимость защиты корпоративных приложений на устройствах, которыми пользуется персонал. Выпустив новую версию программного пакета IBM Security AppScan, IBM теперь предлагает надежное решение для обеспечения безопасности при разработке приложений, позволяющее клиентам интегрировать возможность тестирования безопасности мобильного приложения на протяжении всего его жизненного цикла.
«Мы отмечаем повышение спроса со стороны компаний, которые хотят обеспечить мобильный доступ к корпоративным приложениям, — сообщил Стюарт Дросс (Stuart Dross), вице-президент компании Cigital, Inc. по продажам и маркетингу. — Возможность сканирования нативных и гибридных мобильных приложений на наличие уязвимостей безопасности является огромным шагом вперед на пути повышения защиты критически важных данных и уменьшения рисков безопасности».