Ingezonden persbericht
Persbericht
AMSTERDAM, 28 juli 2006
SECURITYCHECKER VERBETERT BEVEILIGING ASP.NET-APPLICATIES
Compuware introduceert DevPartner SecurityChecker 2.5 en vereenvoudigt hiermee het beveiligen van ASP.NET aanzienlijk. SecurityChecker 2.5 kent namelijk geautomatiseerde updates en het aantal regels voor het vinden van zwakke plekken is fors uitgebreid. Tevens zijn nieuwe rapportagemogelijkheden toegevoegd.
Downloadable updates
DevPartner SecurityChecker 2.5 kent nu, naast een handmatige methode, ook een volledig geautomatiseerde aanpak voor het actueel houden van de regels die worden gebruikt bij het controleren van applicaties op eventuele security-problemen. Testers kunnen er hierdoor zeker van zijn dat zij altijd met de meest actuele set van regels werken. Bovendien weten zij altijd wat de meest recente informatie over security-problemen is.
Nieuwe regels voor kwetsbaarheden
SecurityChecker 2.5 heeft vijf nieuwe regels toegevoegd voor het controleren van de integriteit van de programmacode. Deze regels zijn bedoeld om zogeheten Google-hacks te voorkomen. Ook zijn vijf nieuwe regels toegevoegd op het gebied van encryptie en onveilige coderegels en configuraties. Ten slotte is SceurityChecker 2.5 uitgebreid met vier nieuwe regels voor het analyseren van de statische broncode. Hiermee kunnen nog meer onveilige regels en zwakheden in configuraties worden opgespoord.
Uitgebreide rapportages
Versie 2.5 verbetert de eenvoud van het gebruiken en lezen van rapportages, waar DevPartner SecurityChecker om bekend staat, nog verder. Ook is een rapport toegevoegd voor het identificeren en categoriseren van gevonden kwetsbaarheden. Hierbij wordt gebruik gemaakt van de top tien van security-onvolkomenheden zoals worden geïdentificeerd door het Open Web Application Security Project (OWASP). Ook kent SecurityChecker nu een rapport voor het categoriseren van opgespoorde kwetsbaarheden door middel van algemeen geaccepteerde marktclassificaties.
Integratie van ontwikkelaars en testers
Ontwikkelaars en testers kunnen de informatie die DevPartner SecurityChecker 2.5 verzamelt over security-problemen direct aanmaken en opslaan in de Team System Foundation Server van Compuware. Dit is een hulpmiddel voor het opsporen van security-problemen. Bovendien kunnen gebruikers data over security-problemen direct van SecurityChecker 2.5 naar Team System Foundation Server overbrengen, zonder dat hierbij de vaak zeer gedetailleerde informatie moet worden over getypt.
Terminal services
In situaties waar testers niet over een lokale kopie beschikken van Microsoft's Internet Information Server (IIS) of Visual Studio IDE, kan een SecurityChecker-sessie worden gedraaid op een remote server die tevens de ASP.NET-applicatie analyseert. De SecurityChecker 2.5 sessie op de remote server kan dankzij het gebruik van terminal services door een gebruiker worden bestuurd en ingezien op een lokale machine.
COMPUWARE NEDERLAND
Compuware is een softwareleverancier die zich toelegt op het leveren van oplossingen voor het verbeteren van de besturing van IT-organisaties en onderdelen daarvan, zoals IT Portfolio Management, en het bouwen, testen en beheren van grootschalige, bedrijfskritische systemen. Compuware is opgericht in 1973 in Detroit en behoort wereldwijd tot de top 10 van onafhankelijke softwareleveranciers. De aandelen van Compuware staan genoteerd aan de NASDAQ. In Amsterdam werken ruim 300 medewerkers, verdeeld over het Nederlandse verkoopkantoor, het Europese hoofdkantoor en het Amsterdam Development Center. Hier worden Compuware's OptimalJ en Uniface ontwikkeld. Dagelijks werken de ontwikkelaars in Amsterdam aan het optimaliseren van de bedrijfskritische applicaties voor organisaties wereldwijd. Hiermee heeft Compuware één van de grootste Development Centra in Nederland. Kijk voor meer informatie op www.compuware.nl
# # #
Perscontact:
Berith Behrens-Selling
PR Manager Compuware
020-311 88 16
mailto:berith.selling@nl.compuware.com
Leoni Janssen
Edelman
020-301 09 80
mailto:leoni.janssen@edelman.com