Toolmaker Advanced Efficiency

Schon seit einigen Jahren entwickelt Toolmaker moderne, web-basierte Anwendungen. Basis für diese „web-extended“ oder Rich Internet-Anwendungen ist die eigen-programmierte Funktionsbibliothek directweb. Jetzt hat Toolmaker directweb mit dem IBM Rational App Scan testen lassen, der die Sicherheits-Standards von Web-Anwendungen auf Herz und Nieren prüft. Mit einem guten Ergebnis!

Web-basierte Anwendungen können heute alles, was moderne PC-Lösungen können, haben aber wesentliche Vorteile: Sie sind flexibel, schnell, überall einsetzbar (zur Not auch im Internet-Cafe), kommen ohne aufwändige Hardware aus. Sie erweitern und verändern die Möglichkeiten des internationalen Geschäftsverkehrs, denn sie machen Daten global verfügbar.

Die Anforderungen an die Sicherheit solcher Anwendungen sind hoch, denn sie bewegen Daten und Datenströme, die auch außerhalb firmeninterner Firewalls weder abgefangen noch kompromittiert werden dürfen. Mit der Überprüfung von directweb stellt sich Toolmaker den diesen hohen Sicherheits-Anforderungen.

Der AppScan identifiziert, validiert und berichtet über Schwachstellen mit Hilfe von hoch entwickelten und intelligenten Scanning-Technologien und kann auf diese Weise Bedrohungen wie Cross-Site Scripting, SQL-Injection, Buffer Overflow oder Konfigurationsfehler etc. ausschließen. Außerdem stellt er ein umfangreiches Security Reporting zur Risikoanalyse und zur Unterstützung der Einhaltung gängiger Standards zur Verfügung.

Nach einem mehrtägigen Testverfahren mit dem IBM Rational App Scan stellten die IBM-Spezialisten fest: directweb ist sicher, bei web-basierten Toolmaker-Anwendungen sind die Einfallstore für bekannte Hacker-Attacken hermetisch verschlossen. Anwender können sich sicher fühlen, denn Angriffe auf das Power i-System, die aus dem Web kommen könnten, sind damit ausgeschlossen!

Zum Herunterladen: Diese Pressemeldung als PDF
Mehr über den IBM Rational AppScan...