Compuware potencia la prevención con soluciones .Net de simulación
No descarta lanzar soluciones para entornos Java
La apuesta por la seguridad que hacen la mayoría de las compañías es patente, según las consultoras. Sin embargo, la prevención es un factor a tener en cuenta que protagoniza la nueva oferta de Compuware. Así lo ratifica Carlo d’Amore, director general de la compañía en España, quien expone que “con las nuevas soluciones DevPartner mejoramos la seguridad y vamos más allá que cualquier otra herramienta automática de prueba de calidad del software”.
Teniendo en cuenta que alrededor del 40% de los fallos de seguridad que surgen en las compañías se ubica en las propias aplicaciones, un 40% en el desarrollo y el 20% restante se debe a errores en el hardware o en el entorno, Carles Zaragoza, responsable de la nueva gama de soluciones DevPartner en España, apunta la relevancia de contar con soluciones que “dirijan la seguridad al nivel de la aplicación”.
En esta línea, el fabricante ha presentado dos nuevas soluciones para entorno Windows que permiten simular errores y analizar su reacción, así como localizar y resolver cualquier vulnerabilidad de la aplicación. La nueva gama incluye DevPartner SecurityChecker y DevPartner Fault Simulator.
En el primer caso, se trata de una solución de análisis para localizar vulnerabilidades de seguridad en aplicaciones ASP.Net. “Esto es especialmente relevante, si tenemos en cuenta que se trata de permitir localizar vulnerabilidades desde el propio código fuente de las aplicaciones”, han expuesto fuentes de la compañía. La solución incluye hasta tres modos distintos de análisis, en función del tiempo de compilación, del tiempo de ejecución (Run-time Analisis) y del análisis de integridad, que prueba la vulnerabilidad para ataques de scripts cross-site, ataques inyectando SQL, desbordamiento del búffer o alteraciones de comandos y parámetros.
En el caso de DevPartner Fault Simulator, permite probar y depurar errores tanto en códigos .Net gestionados, como nativos, sin interrumpir la operación de la aplicación o el entorno de depuración. La operación se efectúa a través de la inyección de fallos simulados dentro del código de la aplicación y “de forma totalmente segura”. En resumen, el simulador “engaña” a la aplicación elegida haciéndole creer que se está produciendo un error. De esta forma, la reacción puede ser monitorizada sin afectar a otras aplicaciones en funcionamiento o al sistema operativo subyacente, según exponen fuentes del fabricante.
Por otro lado, D’Amore ha reconocido el “interés” y la demanda existente en el mercado en torno a soluciones .Net, cuya comunidad aúna a alrededor de 33.000 miembros y las previsiones pasan “por conseguir con estas nuevas soluciones llegar hasta el 10% de la misma, a lo largo de los próximos dos años”. En cuanto a las expectativas de lanzar nuevas aplicaciones enmarcadas en entornos Java, Zaragoza ha explicado que “no se descarta la posibilidad en el futuro de trasladar los motores de análisis a dicha plataforma”.
Teniendo en cuenta que alrededor del 40% de los fallos de seguridad que surgen en las compañías se ubica en las propias aplicaciones, un 40% en el desarrollo y el 20% restante se debe a errores en el hardware o en el entorno, Carles Zaragoza, responsable de la nueva gama de soluciones DevPartner en España, apunta la relevancia de contar con soluciones que “dirijan la seguridad al nivel de la aplicación”.
En esta línea, el fabricante ha presentado dos nuevas soluciones para entorno Windows que permiten simular errores y analizar su reacción, así como localizar y resolver cualquier vulnerabilidad de la aplicación. La nueva gama incluye DevPartner SecurityChecker y DevPartner Fault Simulator.
En el primer caso, se trata de una solución de análisis para localizar vulnerabilidades de seguridad en aplicaciones ASP.Net. “Esto es especialmente relevante, si tenemos en cuenta que se trata de permitir localizar vulnerabilidades desde el propio código fuente de las aplicaciones”, han expuesto fuentes de la compañía. La solución incluye hasta tres modos distintos de análisis, en función del tiempo de compilación, del tiempo de ejecución (Run-time Analisis) y del análisis de integridad, que prueba la vulnerabilidad para ataques de scripts cross-site, ataques inyectando SQL, desbordamiento del búffer o alteraciones de comandos y parámetros.
En el caso de DevPartner Fault Simulator, permite probar y depurar errores tanto en códigos .Net gestionados, como nativos, sin interrumpir la operación de la aplicación o el entorno de depuración. La operación se efectúa a través de la inyección de fallos simulados dentro del código de la aplicación y “de forma totalmente segura”. En resumen, el simulador “engaña” a la aplicación elegida haciéndole creer que se está produciendo un error. De esta forma, la reacción puede ser monitorizada sin afectar a otras aplicaciones en funcionamiento o al sistema operativo subyacente, según exponen fuentes del fabricante.
Por otro lado, D’Amore ha reconocido el “interés” y la demanda existente en el mercado en torno a soluciones .Net, cuya comunidad aúna a alrededor de 33.000 miembros y las previsiones pasan “por conseguir con estas nuevas soluciones llegar hasta el 10% de la misma, a lo largo de los próximos dos años”. En cuanto a las expectativas de lanzar nuevas aplicaciones enmarcadas en entornos Java, Zaragoza ha explicado que “no se descarta la posibilidad en el futuro de trasladar los motores de análisis a dicha plataforma”.
