Actualidad | Noticias | 23 FEB 2005

Compuware potencia la prevención con soluciones de simulación

La apuesta por la seguridad por parte de las compañías es evidente, si embargo, la oferta de Compuware radica en un factor novedoso, la prevención. Así lo ratifica Carlo d’Amore, director general de Compuware en España, quien expone que “con las nuevas soluciones DevPartner SecurityChecker y DevPartner Fault Simulator agregamos el factor de la seguridad y vamos más allá que cualquier otra herramienta automática de prueba de calidad del software”.
Maria Luisa Melo

Teniendo en cuenta que alrededor del 40% de los fallos que surgen se ubican en las propias aplicaciones, un 40% en el desarrollo y el 20% restante se deben a errores en el hardware o en el entorno, Carles Zaragoza, responsable del nuevo producto en España, apunta la relevancia de contar con soluciones que “dirijan la seguridad al nivel de la aplicación”.
En esta línea, el fabricante ha presentado dos nuevas soluciones para entorno Windows que permiten simular errores y analizar su reacción, así como localizar y resolver cualquier vulnerabilidad de la aplicación. La nueva gama incluye DevPartner SecurityChecker y DevPartner Fault Simulator.
En el primer caso, se trata de una solución de análisis de seguridad para localizar vulnerabilidades de seguridad en aplicaciones ASP.NET. Esto es especialmente relevante, si tenemos en cuenta que se trata de permitir localizar vulnerabilidades desde el propio código fuente de las aplicaciones. La solución incluye hasta tres modos distintos de análisis, en función del tiempo de compilación, el tiempo de ejecución (Run-time Analisis) y el análisis de integridad, que prueba la vulnerabilidad para ataques de scripts cross-site, ataques inyectando SQL, desbordamiento del búffer o alteraciones de comandos y parámetros.
En el caso de DevPartner Fault Simulator, permite probar y depurar código de gestión de errores tanto en código.NET gestionado como nativo, sin interrumpir la operación de la aplicación o el entorno de depuración, mediante la inyección de fallos simulados dentro del código de la aplicación y de forma totalmente segura. El simulador “engaña” a la aplicación elegida haciéndole creer que se está produciendo un error, de esta forma la reacción puede ser monitorizada sin afectar a otras aplicaciones en funcionamiento o al sistema operativo subyacente, según exponen fuentes del fabricante.
Por otro lado, d’Amore ha reconocido el “interés” y la demanda existente en el mercado en torno a soluciones .Net, cuya comunidad aúna a alrededor de 33.000 miembros y las previsiones pasan “por conseguir con estas nuevas soluciones llegar hasta el 10% de la misma a lo largo de los próximos dos años”, según d’Amore.
En cuanto a las expectativas de lanzar nuevas aplicaciones enmarcadas en entornos Java, Zaragoza ha explicado que “no se descarta la posibilidad en el futuro de trasladar los motores de análisis a dicha plataforma”.




Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios