AppScan Now Quashes Bugs IBM Selama Pengembangan

IBM pada hari Senin diperkenalkan perangkat lunak pemindaian kode sumber baru yang dirancang untuk mendeteksi bug keamanan saat program sedang ditulis.

Perangkat lunak ini dikembangkan sebagai peningkatan pada lini produk Rational AppScan yang diambil IBM tahun lalu dalam pembelian vendor perangkat lunak keamanannya, Watchfire.

Perangkat lunak WatchScan AppScan dapat menemukan bug dalam aplikasi setelah mereka berdiri dan berjalan, tetapi menggunakan teknologi dari laboratorium penelitiannya, IBM kini telah meningkatkan produk sehingga dapat menemukan kelemahan di seluruh proses pengembangan perangkat lunak. "Kami menggunakan teknologi itu dan kami sedang membangun rilis baru, yang akan memungkinkan pelanggan untuk mengambil pendekatan yang lebih preemptif," kata Scott Hebner, wakil presiden manajemen pasar dengan kelompok Software Rational IBM.

Dengan memperbaiki bug sebelumnya, perusahaan dapat menghemat uang. Cacat yang mungkin berharga hanya US $ 25 untuk diperbaiki karena program sedang ditulis dapat menghabiskan biaya mungkin $ 16.000 untuk memperbaiki setelah perangkat lunak itu telah ditayangkan, kata Hebner.

Dengan alat-alat penemuan-bug baru ini, IBM kini bersaing dengan kode sumber vendor analisis keamanan seperti Fortify dan Ounce Labs, kata Chenxi Wang, analis Forrester Research.

Dengan mengintegrasikan alat analisis kode sumber dengan Rational Integrated Development Environment (IDE), IBM berharap untuk memudahkan para pengembang untuk menggunakan produk-produk ini. Di masa lalu, pengembang telah menghindari alat keamanan karena mereka cenderung tidak akurat atau tidak digulirkan ke dalam IDE mereka, kata Hebner.

Produk AppScan baru dari IBM termasuk edisi Developer, Build Edition, dan produk Tester Server, semua tersedia hari Senin. Harga mulai dari $ 2.650 per lisensi pengembang.