I ett drag som ska hjälpa mjukvarutvecklare skapa säkra applikationer planerar IBM Rational att utveckla en enterprise-produkt som slår ihop två separata tekniker för säkerhetstester och kodgenomsökning.

Produkten, som uppges bli tillgänglig någon gång senare i år, kommer att utnyttja Rational Appscans testfunktioner, som IBM övertog genom uppköpet av Watchfire under 2007. Detta enligt David Grant, ansvarig för säkerhetslösningar på Rational, som också uppger att även Ounce Labs mjukvara för sårbarhetssökning av kod kommer att ingå. IBM köpte upp Ounce under förra året.

Appscan testar mjukvara från insidan och analyserar applikationer som redan har byggts färdigt, medan Ounce jobbar på kodnivå och söker efter säkerhetsbrister i källkoden.

– Det som vi arbetar på nu är att ta dessa två och slå dem samman i en produkt, säger Grant.

IBM är samtidigt inte den enda större leverantören som fokuserar på säker applikationsutveckling. Microsoft har släppt en egen variant på utvecklingssäkerhet kallad Security Development Lifecycle (SDL). Den satsningen består dock av samarbeten med andra verksamheter och rekommenderad praxis snarare än integrerade och applikationstestande mjukvaror, uppger Grant.