Formålet fra de to it-giganter er det samme: At sørge for, at it-løsninger er sikre, før de bliver sat i drift. På den måde undgår man det kostbare arbejde med at sikre systemet, efter at skaden er sket, eller en sårbarhed bliver opdaget.
HP har lanceret servicen HP Comprehensive Applications Threat Analysis. Den foretager en sikkerhedsvurdering baseret på hele it-systemets livscyklus.
Servicen ser både på den overordnede arkitektur og det konkrete design. Resultatet er en rapport med anbefalinger, som virksomheder kan følge for at mindske udgifterne til senere at lukke sikkerhedshuller.
Der indgår to analyser: Security Requirements Gap Analysis og Architectural Threat Analysis.
IBM har lanceret en lignende tjeneste, der hedder Application Source Code Security Assessment. Den bygger på analyse af kildekoden.
Tjekker kildekode
Samtidig er IBM kommet med Rational AppScan Source Edition. Det er software, der kan finde sikkerhedshuller i kildekode. Man kan sætte systemet til automatisk at scanne kode som et led i udviklingsprocessen.
IBM har også opdateret Tivoli Access Manager-familien af produkter. Den bruges til centraliseret brugerstyring og autentifikation. Blandt nyhederne er understøttelse af cloud-miljøer og SOA (service-orienteret arkitektur). Også web-portaler og -applikationer har fået bedre understøttelse.
Alle rettigheder til denne nyhed og andre it-nyheder på IT-dialog.dk er beskyttet af ophavsretsloven. Hvis du gerne vil gengive nyheden eller andre nyheder på IT-dialog.dk, kan du henvende dig til redaktionen. Du må frit linke til denne nyhed og andre nyheder på IT-dialog.dk.