IBMs AppScan stoppar nu buggar under utveckling

IBM introducerade måndagen ny programvara för källkodssökning avsedd att upptäcka säkerhetsbuller när program skrivs.

Programvaran har utvecklats som en förbättring av den rationella AppScan-produktlinjen som IBM tog upp i fjol i sitt köp av säkerhetsprogramvaruförsäljare Watchfire.

Watchfire AppScan-programvara kunde hitta buggar i applikationer när de var igång, men med hjälp av teknik från sina laboratorier har IBM nu förbättrat produkten så att den kan upptäcka brister i hela mjukvaruutvecklingsprocessen. "Vi tar den tekniken och bygger nya utgåvor av det, vilket gör att kunderna kan ta ett mer förebyggande tillvägagångssätt, säger Scott Hebner, vice vd för marknadsföringen med IBMs Rational Software-grupp.

Genom att fixa buggar tidigare kan företag spara pengar. En fel som kostar bara 25 US $ för att fixa när programmet skrivs kan kosta kanske 16 000 dollar för att åtgärda efter att programvaran har gått i live, säger Hebner.

Med dessa nya bugg-hittaverktyg konkurrerar IBM nu med källkod säkerhetsanalysleverantörer som Fortify and Ounce Labs, säger Chenxi Wang, en analytiker med Forrester Research. Genom att integrera källkodsanalysverktyg med sin rationella integrerade utvecklingsmiljö (IDE), hoppas IBM göra det enklare för utvecklare att använda dessa produkter. Tidigare har utvecklare styrt bort säkerhetsverktyg eftersom de tenderade att vara felaktiga eller inte rullades in i deras IDE, sade Hebner.

IBMs nya AppScan-produkter omfattar en utvecklareutgåva, Build Edition och Tester Server-produkt, alla tillgängliga måndagar. Prissättningen börjar på 2.650 USD per utvecklarlicens.