Compuware hat das Security-Analyse-Werkzeug DevPartner SecurityChecker in der Version 2.0 vom Stapel gelassen. Das Tool soll Entwicklern helfen, Sicherheitslücken bereits in einer möglichst frühen Phase des Anwendungs-Lebenszyklus zu schliessen. Für die aktuelle Version verspricht Compuware zum einen neue Sicherheitsfeatures, zum anderen die Unterstützung von Microsoft Visual Studio 2005 sowie dem Microsoft .Net Framework 2.0.
DevPartner SecurityChecker bietet ASP.Net-Entwicklern- und Testteams Funktionen wie beispielsweise eine automatische Schwachstellenanalyse, die White-Box- mit Black-Box-Testmethoden kombiniert und so verwundbare Stellen im Quellcode anzeigt. Weiter wird die Reduktion von falschem Positiv-Reporting versprochen, genauso wie Verbesserungen beim Anlegen und Verwalten von Discovery Maps integriert wurden. Bestehende Features wie SQL Injecton wurden laut Compuware optimiert.
Ausserdem werden 30 neue Integritätsregeln in Aussicht gestellt, so dass beispielsweise Google-Hacking-Ziele oder verborgene Entwicklerinformationen, die von Hackern eingesehen werden können, gefunden werden.
Neu von Compuware gibt es für Firmen, die entsprechendes Know-how benötigen, das Service Security Assessment for ASP.Net Applications. Bei diesem untersucht ein Compuware-Spezialist ASP.Net-Anwendungen mit Hilfe des SecurityCheckers 2.0. Dem Kunden wird darauf ein detaillierter Report zur Verfügung gestellt, aufgrund dessen er die Mängel beseitigen kann.
Preise für das Tool und den Service sind auf Anfrage erhältlich.
Info: Compuware,
www.compuware.ch
