La empresa anunció un nuevo software para ayudar a las organizaciones a desarrollar aplicaciones móviles que incorporan la seguridad al diseño inicial de sus aplicaciones móviles para detectar en forma temprana las vulnerabilidades en el proceso de desarrollo. Este es otro paso de IBM en su estrategia de proporcionar a los clientes una plataforma móvil que cubra el desarrollo, la integración, la seguridad y la gestión de las aplicaciones.
Con IBM Security AppScanla empresa ofrece una solución robusta de seguridad de desarrollo de aplicaciones, lo cual permite a los clientes integrar la prueba de seguridad de aplicaciones móviles en todo el ciclo de vida de las aplicaciones.
Las aplicaciones móviles representan un nuevo blanco de amenazas, ya que conllevan un riesgo más alto de ataque, en comparación con las vulnerabilidades de las aplicaciones web. Los atacantes apuntan cada vez más a las aplicaciones móviles porque muchas organizaciones no conocen los riesgos de seguridad introducidos por las aplicaciones móviles más básicas. Más allá de las amenazas tradicionales, por ejemplo, un hacker podría llevar a cabo un ataque de inyección SQL o scripting en las aplicaciones. Las aplicaciones móviles también son atacadas con malware y phishing, o escaneo de códigos QR con scripts maliciosos. Además, las aplicaciones móviles tienen vulnerabilidades específicas porque a menudo en los dispositivos móviles se almacenan datos sensibles que pueden filtrarse a aplicaciones maliciosas. Estos datos, una vez almacenados localmente, en general quedan fuera de la protección de los programas de seguridad corporativa. Las nuevas capacidades de análisis de AppScan encontrarán estas vulnerabilidades para ayudar a los desarrolladores a construir aplicaciones móviles más seguras.
Además de las capacidades de prueba de aplicaciones móviles, hay nuevas e importantes capacidades con las que los clientes pueden beneficiarse:
– Integración con la Plataforma de Inteligencia de Seguridad QRadar de IBM , que permite una mayor Inteligencia de Seguridad cuando una aplicación pasa a producción. Al correlacionar las vulnerabilidades conocidas de las aplicaciones con la actividad de los usuarios y la red, QRadar puede aumentar o bajar automáticamente el puntaje de prioridad de los incidentes de seguridad.
– Un nuevo analizador Cross Site Scripting (XSS) , que utiliza una modalidad de aprendizaje para evaluar rápidamente millones de pruebas potenciales de menos de 20 pruebas core tests. Este nuevo analizador XSS encuentra más vulnerabilidades XSS más rápido que cualquier versión previa de AppScan.
– Nuevas capacidades de análisis estático ayudan a las empresas a adoptar amplias prácticas de seguridad de aplicaciones a través de la incorporación simplificada de aplicaciones y el empoderamiento de especialistas que no son de seguridad, para poder probar en forma más rápida que con versiones anteriores.
– Plantillas predefinidas y personalizables que ofrecen a los equipos de desarrollo la capacidad de enfocarse rápidamente en un conjunto de reglas priorizado por sus equipos de desarrollo, lo cual ayuda a las corporaciones a enfocarse en cuestiones clave para ellos en toda la organización.
La disponibilidad general de IBM Security AppScan está programada para este trimestre.
