Direkt zum Inhalt

IBM hilft bei der Absicherung mobiler Ökosysteme

Made in IBM Labs: Security Software zeigt, wo Schwachstellen in iOS-Anwendungen auftauchen

Stuttgart-Ehningen / Armonk, NY - 22 Feb 2013: IBM (NYSE: IBM) kündigt neue Sicherheits-Software an, die Unternehmen dabei unterstützt, die Sicherheitsrisiken bei iOS-Enterprise-Anwendungen zu reduzieren. Jetzt können Kunden Sicherheit bereits im Design von mobilen Anwendungen besser integrieren, so dass Schwachstellen frühzeitig im Entwicklungsprozess erkannt werden können, bevor sie bei deren Kunden oder Mitarbeitern eingesetzt werden. Die heutige Ankündigung baut auf der neuen IBM MobileFirst-Initiative auf und erweitert die IBM Strategie, Anwendern eine mobile Plattform zu bieten, die sich über Anwendungsentwicklung, Integration, Sicherheit und Administration erstreckt.

Laut Gartner wurden mehr als 45,6 Milliarden mobile Anwendungen im Jahr 2012 heruntergeladen. Da die Einsatzrate von Anwendungen auf mobilen Geräten steigt, wird die Absicherung von Smartphones und anderen Endgeräten zu einer hohen Priorität für Organisationen und Chief Information Security Officer. Mit der steigenden Verbreitung von mobilen Anwendungen können Unternehmen diese nicht immer auf Endgeräten völlig kontrollieren oder beschränken. Daher müssen sie testen, wie Anwendungen Daten senden und speichern. Die neue IBM Sicherheitssoftware kann automatisch erkennen, wo Daten in eine mobile Anwendung hineinkommen und sie wieder verlassen. Sie hilft damit, den Verlust mobiler Daten zu verhindern.


Verbesserung der Automatisierung und Reduzierung von Kosten von iOS Mobile Applications

Das Tempo neuer Releases und Updates mobiler Anwendungen kann überwältigend sein für Organisationen, die versuchen, strenge Sicherheitsrichtlinien und -praktiken einzuhalten.
IBM AppScan Source 8.7 für iOS bietet die Möglichkeit, die Sicherheitsqualität ohne Einbußen beim time-to-market mobiler Anwendungsprojekte zu verbessern. Dies ermöglicht es,  mobile Anwendungsreleases besser zu schützen im Angesicht der ständigen Updates. IBM hat kürzlich auch IBM AppScan für Anwendungen auf der Android-Plattform angekündigt.

Beispiel: KiwiTech ist ein bedeutendes Unternehmen mobiler Technologie mit Sitz in Washington DC, USA, und Niederlassungen in New York und New Delhi. Das Unternehmen hat mehr als 750 Anwendungen entwickelt, die über drei Millionen Downloads auf iOS- und Android-Plattformen generiert haben. Mit mehr als 200 Professionals in mobiler Entwicklung und sachverwandten Aufgaben in der Anwendungsentwicklung ist Sicherheit eine oberste Priorität für die Organisation.

"In den letzten vier Jahren hat KiwiTech Hunderte von iOS- und Android-basierten mobilen Anwendungen für Organisationen auf der ganzen Welt entwickelt. Da das Risiko von mobiler Malware und Datenverlust wächst, suchen unsere Kunden nach Möglichkeiten, um ihre iOS-und Android-Anwendungen zu sichern und Corporate-Daten zu schützen", sagt Rakesh Gupta, Chief Executive Officer, KiwiTech." Das neue IBM AppScan-Produkt wird es uns ermöglichen, aktiv mobile Anwendungen zu sichern und Sicherheitstests zu automatisieren, um sicherzustellen, dass unsere Kunden Schritt mit ständigen Updates halten. "

Darüber hinaus kann IBM AppScan Source 8.7 für iOS die Kosten für die Entwicklung sicherer Anwendungen reduzieren, indem Sicherheit frühzeitig in den Entwicklungsprozess integriert wird. Es bietet Entwicklern einen bisher unvergleichlichen Blick in die möglichen Schwachstellen ihrer mobilen Anwendungen, was die Sicherheitsqualität verbessert, ohne dabei Zeit bis zur Markteinführung der mobilen Anwendungsprojekte zu verlieren.

"Dies zeigt die Umsetzung unserer Strategie, Kunden zu helfen, Sicherheit in ihre Infrastruktur und Lösungen bereits in den Design-, Entwicklungs- und Testphasen zu integrieren, anstatt Sicherheit ein nachträgliches Thema werden zu lassen", sagt Caleb Barlow, Director  Application, Data and Mobile Security, IBM. "Darüber hinaus unterstützt sie die IBM Mobile Strategie, indem sie Organisationen dabei unterstützt, das Business-Potenzial, das Mobilität verspricht, aggressiv weiterzuentwickeln und zu nützen."

Neue Funktionen für IBM AppScan Source 8.7 für iOS umfassen:

- Vollständige Sprachunterstützung für Objective-C, JavaScript und Java: Beinhaltet die Möglichkeit, Call-und Datenfluss-Analysen durchzuführen, die Trace-Informationen generieren. Diese neue Funktion ermöglicht es Organisationen, sichere Enterprise-Mobile-Anwendungen für Mitarbeiter und Partner zu bauen, unabhängig von ihrer Technologie-Wahl.

- US-Government Regulation Compliance: Bietet Einhaltung zweier wichtiger Standards - Federal Information Processing Standard (FIPS) Publication 140-2 und Internet Protocol Version 6 (IPv6).

- 40.000 mobile Security APIs unterstützt: IBM Security Research führte eine umfassende Analyse des iOS Software Development Kit (SDK) durch, um APIs mit absichern zu können, die zu Sicherheitsrisiken führen könnten. Die API-Profile wurden in die IBM AppScan Source Security-Knowledgebase mit aufgenommen und an die Analyse-Engine angebunden. Kombiniert mit der Forschung zum Android SDK hat IBM AppScan Source die potentiellen Sicherheitsrisiken von rund 40.000 mobilen APIs recherchiert und ausgewertet.

IBM AppScan Source 8.7 für iOS wird voraussichtlich verfügbar ab 25. März 2013.

Kontaktinformation

Hans-Jürgen Rehm
Unternehmenskommunikation IBM Deutschland
Hardware (Server, Speicher, Netzwerke, Mikroelektronik), Supercomputing, Software (Anwendungsentwicklung, Systems Management, Websphere), IT-Sicherheit, Banken, Versicherungen, Region Berlin
+49-7034-151887
+49-171-5566940
hansrehm@de.ibm.com

Verwandte Inhalte

Site-Links

Verwandte XML-Feeds
Themen XML-Feeds
Risiko- und Sicherheitsmanagement
IBM Lösungen für IT-Sicherheit, Risikomanagement und Compliance
Software
Information Management (DB2), Workplace, Portal & Collaboration Software (Lotus), Tivoli, Rational, WebSphere, Open Standards, Open Source

Kontaktieren Sie uns!