Корпорація IBM розробила нове програмне рішення Rational AppScan, призначене для вивчення вихідних кодів з метою виявлення проблем у безпеці, що можуть виникнути після компіляції розроблювальної програми. Базується нова розробка на технологіях компанії Watchfire, купленої IBM торік.
AppScan відрізняється від більшості програм, спрямованих на пошук уразливостей. Якщо більшість подібних програм працюють по факту, тобто шукають проблеми у вже працюючих програмах, то AppScan дозволяє знайти проблеми ще на етапі розробки програми. На думку Скотта Хебнера, віце-президента підрозділу IBM Rational Software Group, програмісти знайдуть для себе такий підхід більш корисним і продуктивним, крім того, до моменту релізу програми вони можуть бути з більшою ступінню впевнені, що їхні розробки вільні від багатьох розповсюджених проблем з безпекою.
В IBM говорять, що їхня розробка також може заощадити і гроші розробників. За даними дослідження корпорації, виправлення одного бага у відкритих кодах у середньому обходиться в $25, а от для того, щоб знайти ту ж проблему вже після компіляції і дистрибуції програми будуть потрібні витрати в розмірі $16000, і це не враховуючи витрат на поширення патчів і оновлень.
Система аналізу програмних кодів інтегрується в середовище Rational IDE. Поставляється сканер уразливостей у трьох варіантах - Developer Edition, Build Edition і Tester Server, ціни на AppScan починаються з $2650 за одну ліцензію.
По матеріалам http://itnews.com.ua.
P.S.
Розробили IBM звичайний сканер вихідних кодів, яких на ринку чимало, і видають це за новинку 
. А в самих сайт дірявий (і жоден з їхніх сканерів не допоміг їм це виявити - ні вайтбоксовий Rational AppScan, ні блекбоксовий Watchfire AppScan). Краще б дірки на своєму сайті виправили.
