Compuware introduceert DevPartner SecurityChecker 2.5 en vereenvoudigt hiermee het beveiligen van ASP.NET aanzienlijk. SecurityChecker 2.5 kent namelijk geautomatiseerde updates en het aantal regels voor het vinden van zwakke plekken is fors uitgebreid. Tevens zijn nieuwe rapportagemogelijkheden toegevoegd.
DevPartner SecurityChecker 2.5 kent nu, naast een handmatige methode, ook een volledig geautomatiseerde aanpak voor het actueel houden van de regels die worden gebruikt bij het controleren van applicaties op eventuele security-problemen. Testers kunnen er hierdoor zeker van zijn dat zij altijd met de meest actuele set van regels werken. Bovendien weten zij altijd wat de meest recente informatie over security-problemen is.
SecurityChecker 2.5 heeft vijf nieuwe regels toegevoegd voor het controleren van de integriteit van de programmacode. Deze regels zijn bedoeld om zogeheten Google-hacks te voorkomen. Ook zijn vijf nieuwe regels toegevoegd op het gebied van encryptie en onveilige coderegels en configuraties. Ten slotte is SceurityChecker 2.5 uitgebreid met vier nieuwe regels voor het analyseren van de statische broncode. Hiermee kunnen nog meer onveilige regels en zwakheden in configuraties worden opgespoord.
Versie 2.5 verbetert de eenvoud van het gebruiken en lezen van rapportages, waar DevPartner SecurityChecker om bekend staat, nog verder. Ook is een rapport toegevoegd voor het identificeren en categoriseren van gevonden kwetsbaarheden. Hierbij wordt gebruik gemaakt van de top tien van security-onvolkomenheden zoals worden geïdentificeerd door het Open Web Application Security Project (OWASP). Ook kent SecurityChecker nu een rapport voor het categoriseren van opgespoorde kwetsbaarheden door middel van algemeen geaccepteerde marktclassificaties.
Ontwikkelaars en testers kunnen de informatie die DevPartner SecurityChecker 2.5 verzamelt over security-problemen direct aanmaken en opslaan in de Team System Foundation Server van Compuware. Dit is een hulpmiddel voor het opsporen van security-problemen. Bovendien kunnen gebruikers data over security-problemen direct van SecurityChecker 2.5 naar Team System Foundation Server overbrengen, zonder dat hierbij de vaak zeer gedetailleerde informatie moet worden over getypt.
In situaties waar testers niet over een lokale kopie beschikken van Microsoft's Internet Information Server (IIS) of Visual Studio IDE, kan een SecurityChecker-sessie worden gedraaid op een remote server die tevens de ASP.NET-applicatie analyseert. De SecurityChecker 2.5 sessie op de remote server kan dankzij het gebruik van terminal services door een gebruiker worden bestuurd en ingezien op een lokale machine.
