...
...

Новые средства борьбы с угрозами ИТ-безопасности

Корпорация IBM представила новые программные инструменты, которые позволят заказчикам и разработчикам ПО встраивать средства защиты непосредственно в бизнес-приложения на этапе их создания, что существенно расширит возможности противодействия хакерам, похитителям информации и недобросовестным пользователям. Указанные инструменты безопасности предоставляются совершенно бесплатно.

Новые предложения, созданные в лабораториях подразделения IBM Research, позволят разработчикам использовать упреждающий подход для гарантированной защиты приложений от нападений - и отказаться от вынужденного применения трудоемких и дорогостоящих мер по защите приложений после выявления в них ошибок и уязвимостей. Эти передовые технологии обеспечивают более высокий уровень защиты бизнес-приложений на самом раннем этапе - благодаря расширенным средствам безопасности Java-решений и автоматическому шифрованию информации в корпоративных сетях.

Новые технологии доступны на Web-портале alphaWorks - онлайновом ресурсе IBM для распространения перспективных инновационных технологий. Среди них - библиотека IBM Secure Shell Library for Java, которая обеспечивает автоматическое шифрование данных, передаваемых с одного компьютера на другой, включая пароли и содержимое файлов, в результате чего уменьшается опасность раскрытия этой информации хакерами и другими злоумышленниками. С помощью этого продукта организации смогут перемещать между серверами большие объемы информации, защищенной в соответствии с SSH - отраслевым стандартом защиты передаваемых данных.

Также было представлена и среда Security Workbench Development Environment for Java (SWORD4J), которая позволяет разработчикам легко настраивать конфигурацию Java-приложений и проверять их на соответствие отраслевым стандартам безопасности Java и OSGi. Этот инструмент, предоставляемый в виде набора подключаемых модулей для среды разработки Eclipse, выявляет в Java-приложении несоответствия типовым методикам обеспечения безопасности, которые часто могут быть исправлены буквально одним щелчком мыши.





Кроме того, этот инструмент упрощает разработчикам и поставщикам приложений решение таких задач, как формирование требований по авторизации и встраивание авторизационных привилегий в приложение на этапе его создания. Новый инструмент определяет авторизационные требования приложения без исполнения его программного кода, что избавляет разработчиков от необходимости трудоемкого тестирования. Результатом является выверенная политика безопасности, формируемая при существенно меньших затратах труда. Этот инструмент поддерживает технологию подписывания кода и может работать вне рамок среды разработки - в качестве компонента процесса компоновки приложения.



© Компьютерная газета