® ibm software group © 2009 ibm corporation nur zur internen verwendung durch ibm und ibm business...
Post on 05-Apr-2015
104 Views
Preview:
TRANSCRIPT
®
IBM Software Group
© 2009 IBM Corporation
Nur zur internen Verwendung durch IBM und IBM Business Partner
Marschrichtung der ITFebruar 2009
Ausführung mit geringeren Kostenund RisikenSicherheit & Konformität, Automatisierung undBerichterstellung
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 2
Beweglichkeit und Zuverlässigkeit: Alleinstellungsmerkmale in wirtschaftlich schwierigen Zeiten
Bereitstellung sicherer, konformer Lösungen und Steigerung der IT-Effizienz
durch Teamwork in Echtzeit,
Prozessautomatisierung und Berichterstellung
Erreichen von Konsens durch die Zusammenarbeit von
Business und IT zur besseren
Entscheidungsfindung anhand präziser
Echtzeitinformationen
Analyse von Geschäftschancen und Änderungsauswirkungen sowie
effektives Management organisatorischer Umstellungen durch bessere Abstimmung von
Geschäfts- und IT-Prioritäten
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 3
CEO
CxO/Chief Security/Risk Officer
IT-Führungskraft
Wie kann ich die Kosten senken und gleichzeitig die Risiken verringern, die aus fehlerhaften Finanzberichten und Sicherheitsverletzungen entstehen?
Wie kann ich Kontrollfunktionen für mein gesamtes Portfolio an Finanzanwendungen durchsetzen?
Wie werden Probleme der Führungskräfte zu Problemen der Softwarebereitstellung?
Projektmanager
Wie kann ich meine Abläufe effizienter gestalten und trotzdem die Kontrollfunktionen aufrechterhalten, die dafür sorgen, dass meine Finanzsysteme prüfbereit und sicher sind?
Wie kann ich die Konformitäts- und Sicherheitsanforderungen erfüllen – ohne großen manuellen Aufwand?
Die zehn wichtigsten Geschäftsprioritäten von CIOs
1 Geschäftsprozesse optimieren
2 Neue Kunden werben und binden
3 Neue Produkte und Services entwickeln (Innovation)
4 Neue Märkte oder Regionen erschließen
5 Unternehmenskosten senken
6 Effektivität des unternehmensweiten Personals verbessern
7 Aktuelle Kundenbeziehungen ausweiten
8 Einsatz von Informationen und Analytik steigern (Berichtswesen/Business-Intelligence)
9 Kunden und Märkte wirkungsvoller ansprechen
10 Neue Unternehmen und Leistungsumfänge übernehmen (Fusionen & Übernahmen)
Quelle: Gartner
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 4
Geringere Risiken/Kosten: Echte Kundenergebnisse mit RationalMit weniger Mitteln mehr erreichen und für Sicherheit & Konformität sorgen
„Wir konnten uns von 18 ausgeführten Projekten pro Woche auf 360 pro Woche verbessern! Bei 50 weiteren Projekten mit
derselben Mitarbeiterzahl werden wir damit 25 Millionen US$ jährlich einsparen!“
Softwareunternehmen
Globalisierung und gesetzliche Vorschriften
erfordern höhere Effizienz, mehr Sicherheit und
besseres Konformitäts-management.
Kosten & Risiken senken
Was das Unternehmen tun muss!
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 5
Einstiegspunkte zur Kosten- und Risikoreduzierung durch eine neue Art der Zusammenarbeit
Prozess-automatisierung &-standardisierung
Sicherheit
Wiederverwend-barkeit & Asset-
optimierung
Kosten„Wir kürzen die Budgets um 15 %. Ich brauche transparente Informationen über den Status aller Projekte, alle Erfolge, Assets etc.“
Risiko/Konformität„Wie stelle ich sicher, dass die Qualität meiner Projekte an den definierten Geschäftszielen ausgerichtet ist?“
Berichtswesen & Messungen
Zusammenarbeiten, automatisieren, berichten
Kosten„Wir konnten Kosteneinsparungen von über 50.000 US$ in weniger als einem Jahr erzielen.“
Risiko/Konformität„Wir mussten kontrollieren und verstehen können, was in unsere Lösungen einfließt und implementiert wird.“
Kosten: „Wir haben Millionen gespart, indem wir Sicherheitsverstöße erkannten und vermieden, bevor wir geprüft wurden und Nachbesserungen anstanden.“
Risiko/Konformität:„Wir wussten, dass wir unsere herkömmlichen Anwendungen über das Web zugänglich machen mussten, um wettbewerbsfähig zu bleiben, aber wir durften nicht Opfer von Hackerangriffen werden.“
Kosten: „Wir können unsere Softwareentwicklungsprozesse unternehmensweit standardisieren und mit weniger Ressourcen mehr erreichen.“
Risiko/Konformität:„Wir haben unseren Prozess formalisiert und Steuerelemente eingeführt, um ihn automatisiert umzusetzen. So wurde auch unsere gesamte Umgebung für die Anwendungsbereitstellung optimiert.“
für bewährte, inkrementelle
Wertschöpfung
Einsatz von
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 6
Erfolg durch Geschäftsautomatisierung/-standardisierung
Höhere Produktivität ohne zusätzliches Personal Automatisierung & Standardisierung wiederkehrender Aufgaben. Self-Service-Zugriff auf vorkonfigurierte Prozesse. Schnelle Erkennung und Behebung von Fehlern
„Durch Rational Build Forge brauchten wir kein zusätzliches Personal einstellen und konnten die Effizienz unserer Mitarbeiter erhöhen. So verhalf
uns die Rational-Software in weniger als drei Monaten zum Investitionsertrag.“
CompuCredit Corporation
Niedrigere Produktionskosten & echter InvestitionsertragVerbesserung der Teameffizienz durch standardisierte ProzesseNutzung bestehender Scripts, Tools und Hardware durchschnelle Einführung – kein kompletter Neuaufbau erforderlich• Mit Rational Software Analyzer lässt sich außerdemdie Codequalität als Teil des automatisierten Standardprozesses prüfen.
„Wir konnten uns von 18 ausgeführten Projekten pro Woche auf 360 pro Woche verbessern! Bei
50 weiteren Projekten mit derselben Mitarbeiterzahl werden wir damit 25 Millionen
US-Dollar jährlich einsparen!“Softwareunternehmen
Sicherstellung der VorschriftenerfüllungVerfolgung, Speicherung und Dokumentation umfassender Daten zu Prozessen, Builds und Freigaben bei der SoftwareassemblierungRollenbasierte Sicherheit und kontrollierter ZugriffReproduzierbarkeit von Builds aus der „Stückliste“
„Mit Build Forge konnten wir unseren Prozess formalisieren und Steuerelemente einführen, um
ihn automatisiert umzusetzen. So wurde auch unsere gesamte Umgebung für die
Anwendungsbereitstellung optimiert.“Großes Versicherungsunternehmen
Niedrigere Kosten
Geringere Risiken
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 7
Chancen erkennen, häufige Fragen & Antworten
„Wie effektiv kann Ihr Unternehmen Produkte
und Software bereitstellen, die Ihrem
Budget, den Kundenanforderungen und den Vorschriften
gerecht werden?“
„Unsere Projektteams sind auf der ganzen Welt
verteilt.“
Kunde
„Wir müssen die Einhaltung von
Vorschriften sicherstellen und unsere Risiken unter Kontrolle
halten.“
Sie
Sie
„Wir müssen ständig wachsende Aufgaben mit
immer weniger Mitteln bewältigen.“
„Was würde es für Ihr Unternehmen bedeuten, wenn Sie die Prozesse der Software-
assemblierung zentralisieren und mehrere Sprachen unterstützen
könnten?“
„Welche Vorteile erwarten Sie von einer umfassenden Datenverfolgung und -
speicherung sowie absoluter Reproduzierbarkeit?“
„Wie hilfreich wäre es für Sie, wenn Sie Kosteneinsparungen und schnellere Markteinführung
mit höherer Gesamtqualität demonstrieren könnten?“
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 8
Zielgruppen für Prozessautomatisierung und -standardisierung
Leiter Softwareentwicklung
CIO/CTO
CEO von SMB-Kunden
Geschäftsbereichsleiter
Primäre Beeinflusser Entwicklungsleiter
Manager Softwarekonfiguration
Build- und Release-Engineer
Sekundäre Beeinflusser
Entwicklungsteams
Gruppe für Konformität/Prüfungen
Testteam
Gruppe für Unternehmenstools
Verantwortlich für Gesamtprodukt: Entwickler, Tester & Build-Engineers
Mitarbeiter, die unter Druck stehen, hochwertige Anwendungen bereitzustellen, dabei jedoch die Kosten zu senken und Standards/Vorschriften einzuhalten
Mitarbeiter des Geschäftsbereichs, denen das Gesamtergebnis wichtig ist – ihnen gefallen die von Rational® Build Forge® bereitgestellten Kennzahlen
(HINWEIS: Diese Gruppe muss für einen Abschluss im Boot sein.)
Erleben die Problemstellungen in der Praxis: geringe Bandbreite, Qualitätsprobleme, Unberechenbarkeit, Unterbrechungen/Probleme in den Abläufen, unterschiedliche Umgebungen
Vorsicht – haben möglicherweise das bestehende System erstellt
Suchen wahrscheinlich nach kurzfristigen Lösungen für ihre eigenen Probleme und kennen vermutlich die bereichsübergreifenden Ziele nicht
Problemstellungen: Unberechenbarkeit/Verzögerung der Buildergebnisse & abzuliefernden Leistungen für das Testen
Legen Wert auf Tempo und Integrität des Softwarebereitstellungsprozesses
Legen Wert auf Codequalität und müssen vermutlich Standards und Toolnutzung durchsetzen
Werden besonders vom Wertbeitrag von Rational Software Analyzer (RSAR) und Rational AppScan® DE angesprochen werden
Primäre Käufer
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 9
Automatisierung von Softwareprozessen mit Rational Build Forge
Automatisierung der Softwareerstellung Beseitigung manueller, fehlerträchtiger Aufgaben
Weniger Pflegeaufwand für proprietäre, selbsterstellte Scripts
Nutzung bestehender Tools, Scripts und Hardware
Bereitstellung reproduzierbarer, konsistenter Prozesse und damit höhere Effizienz
Selbstdokumentierendes Daten-/Prüfprotokoll
Verbindung der Teammitglieder durch Self-Service-Zugriff auf vorkonfigurierte Prozesse
Ein anpassungsfähiges Ausführungsframework, das die
Softwareassemblierung automatisiert und nicht auf reine Builds beschränkt ist
Einfachere Risiko- und Kostenreduzierung für Bereitstellungsteams
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 10
Rational Software Analyzer & Rational Build Forge zusammen: Geringere Kosten und Risiken
Ihre Ergebnisse: Höhere Produktivität, bessere Qualität, schnellere Bereitstellung, niedrigere Kosten
Zentralisierung und Automatisierung von Codequalität und Prozessen für die Softwarebereitstellung
Automatisierung der Codeüberprüfung und Einbindung der statischen Analyse in bestehende Softwareerstellungsprozesse
Schnellere Markteinführung zu niedrigeren Kosten und Wettbewerbsvorteil durch Automatisierung und Zentralisierung hochwertiger Analyse
Frühzeitige Fehlererkennung im Softwareentwicklungszyklus – während der Codierungs- und Erstellungsphasen – und dadurch weniger Zeit- und Kostenaufwand
Reproduzierbare, konsistente Prozesse für höhere Effizienz
Effektives Management der IT-Ziele hinsichtlich Governance und Konformität durch ein anpassbares Framework für das Berichtswesen
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 11
Erweiterung eines Projekts zur Prozessautomatisierung, um die Kosten und Risiken für den Kunden weiter zu verringern
AgileEntwicklung
Architektur-management
und SOA
Konfigurations-management
Prozess-automatisierung &-standardisierung
Zusammenarbeiten, automatisieren, berichten
Laufende Überwachung von IBM® Rational ClearCase® und SCM-Tools anderer Anbieter und automatische Builds bei einer Änderung
Prozessautomatisierung als Motor für die kontinu-ierliche Integration mit Rational Team Concert-Adapter
Architektur-Governance durch Prozessautomatisierung, weil Richtlinien zum Buildzeitpunkt durchgesetzt werden
Wiederverwend-barkeit & Asset-
optimierung
Risikominderung durch Rational Asset Manager und Build Forge, weil nur geprüfte und genehmigte Open-Source-Komponenten und lizenzierte Komponenten anderer Anbieter verwendet werden
Änderungs-management
Risikoverringerung durch die Korrelation von Änderungen, Fehlern und Tests mit bestimmten Builds; Reduzie-rung der Prüfkosten
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 12
Prozessautomatisierung – nachgewiesene Ergebnisse
Quelle: Hurwitz & Associates
„Die Forschung von Hurwitz & Associates zeigt, dass viele Organisationen erheblich vom Einsatz der Build Forge-Produkte profitierten, mit denen sich die
Entwicklungsautomatisierung und die Effektivität verbessern lassen.“
VorteilDurchschnittliche
VerbesserungGrößte
Verbesserung
Höhere ProduktivitätGeschwindigkeit von Erstellung und Freigabe
Produktivität des CM-Teams
Entwicklerproduktivität
110 %
42 %
28 %
500–2.000 %
90 %
81 %
Höhere Qualität: weniger Fehler 30 % 70 %
Kostensenkung: Entwicklung 25 % 65 %
Investitionsertrag: Amortisation 3–6 Monate250.000 US$
3 Monate250 Mio. US$
Dokumentierte Geschäftsvorteile – Hurwitz & Associates
Untermauern Sie die Ergebnisse Ihrer
BVA- oder ROI-Studien durch unabhängige Forschung
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 13
Kernaspekte – Gründe für die Prozessautomatisierung
Die Prozessautomatisierung mit Build Forge ist ein Heilmittel für die Rezession
Einbindung bestehender Technologien der Kunden, um die Kosten zu senken, die Risiken zu verringern und die Prozesse zu automatisieren
80 % Konversionsrate mit geeigneten POCs und Unterstützung durch Führungskräfte
Mittel gegen ECHTE Geschäftsprobleme: Risikominderung durch Konformität und niedrigere Kosten
Erstaunlicher ROI, einfach zu erzielen (gewöhnlich im ersten Jahr), durchschnittlich 750.000 US$/Jahr
Jahr für Jahr höheres Wachstum unserer Prozessautomatisierungslösung als des Markts
Hervorragendes Angebot zusammen mit Rational Team Concert und für Kunden, die an Cloud-Computing, agiler Datenverarbeitung interessiert sind, WebSphere®-Kunden, Portalkunden etc.!!!
Kurzum: Das ist Ihre Geheimwaffe
Welche Rolle spielt die Codeanalyse mit Rational Software Analyzer dabei?
Weitere einfache Möglichkeit für den Kunden, die Kosten zu senken, die Markteinführung zu beschleunigen und die Codequalität zu erhöhen
Einfache Installation, hohe Benutzerfreundlichkeit, sehr schneller ROI des Kunden, kurzer Verkaufszyklus
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 14
Ausführung mit geringeren Kosten und Risiken durch eine neue Art der Zusammenarbeit
Prozess-automatisierung &-standardisierung
Sicherheit
Wiederverwend-barkeit & Asset-
optimierung
Kosten„Wir kürzen die Budgets um 15 %.Ich brauche transparente Informationen über den Status aller Projekte, alle Erfolge, Assets etc.“
Risiko/Konformität„Wie stelle ich sicher, dass die Qualität meiner Projekte an den definierten Geschäftszielen ausgerichtet ist?“
Berichtswesen & Messungen
Zusammenarbeiten, automatisieren, berichten
Kosten„Wir konnten Kosteneinsparungen von über 50.000 US$ in weniger als einem Jahr erzielen.“
Risiko/Konformität„Wir mussten kontrollieren und verstehen können, was in unsere Lösungen einfließt und implementiert wird.“
Kosten: „Wir haben Millionen gespart, indem wir Sicherheitsverstöße erkannten und vermieden, bevor wir geprüft wurden und Nachbesserungen anstanden.“
Risiko/Konformität:„Wir wussten, dass wir unsere herkömmlichen Anwendungen über das Web zugänglich machen mussten, um wettbewerbsfähig zu bleiben, aber wir durften nicht Opfer von Hackerangriffen werden.“
Kosten: „Wir können unsere Softwareentwicklungsprozesse unternehmensweit standardisieren und mit weniger Ressourcen mehr erreichen.“
Risiko/Konformität:„Wir haben unseren Prozess formalisiert und Steuerelemente eingeführt, um ihn automatisiert umzusetzen. So wurde auch unsere gesamte Umgebung für die Anwendungsbereitstellung optimiert.“
für bewährte, inkrementelle
Wertschöpfung
Einsatz von
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 1515
Erfolg durch Analyse der Anwendungssicherheit
Einhaltung von PCI-Standards und gesetzlichen VorgabenTest auf Einhaltung von gesetzlichen Vorgaben und die 25 wichtigsten Programmierfehler, die zu Sicherheitslückenführen
„Wir haben Millionen gespart, indem wir Sicherheitsverstöße erkannten und vermieden,
bevor wir geprüft wurden und Nachbesserungen anstanden.“
Globales Telekommunikationsunternehmen
Vermeidung von Sicherheitsverstößen, die Kundendaten gefährden und die Marke beschädigenTest aller Webanwendungen auf Schwachstellen, bevor sie implementiert werden
“Zu 168 US$ pro Datensatz konnten wir uns das Sicherheitsrisiko nicht leisten. Das Risiko war
geschäftlich nicht zu vertreten.“
Nationale Einzelhandelskette
Kostensenkung im aktuellen WirtschaftklimaImplementierung sicherer Webanwendungen zu reduzierten Kosten durch frühzeitige Fehlererkennung im Lebenszyklus
„Genauso wie die Straßenkriminalität zu Zeiten finanzieller Krisen steigt, erhöhen sich auch die
Online-Pendants von Ladendiebstahl und Banküberfällen – wir müssen vorbereitet sein!“
Großes Finanzinstitut
Niedrigere Kosten
Vermeidung von Risiken für den guten Ruf durch konformenWebsite-InhaltTest auf Datenschutz, Zugriffsmöglichkeit und andere Vorgaben
„Wir haben Millionen gespart, indem wir Sicherheitsverstöße erkannten und vermieden,
bevor wir geprüft wurden und Nachbesserungen anstanden.“
Regierungsbehörde
Geringere Risiken
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 1616
Warum ist Rational Application Security für Sie wichtig?
Anwendungen werden für Kunden zunehmend zur Schwachstelle – und damit für SIE zu einer großen Geschäftschance!
1.Warum Ihr Kunde gefährdet ist:Starker Anstieg von Attacken auf Anwendungsebene
75 % der Internetattacken finden auf Anwendungsebene statt – aber nur 10 % der Sicherheitsausgaben entfallen darauf.
80 % der Unternehmen werden bis 2012 Opfer eines Sicherheitsvorfalls werden.
CIOs sehen weiterhin ihre größten Herausfor-derungen in Sicherheit, Konformität und Datenschutz.
Konformitätsanforderungen führen zu weiteren Rechts- und Kostenrisiken: PCI, GLBA, HIPAA, FISMA.
2.Die meisten Tests erfolgen spät im Prozess oder werden ausgelagert (Prüfungen).
Testen spät im ProzessAuslagerung von Tests (Prüfungen)
Rational AppScan ermöglicht das kosteneffiziente Management von Onlinerisiken.
IDC: 2008 Application Vulnerability Assessment, Software Revenue Projection
Millionen US$
$0
$100
$200
$300
$400
$500
$600
$700
20062006
2007
2008
2009
2010
2011
2012
• IDC CAGR: 29 %
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 1717
Zielgruppen für Rational-Lösung zur Sicherheitsanalyse Wichtige Entscheidungsträger Beeinflusser/Unterstützer
CIO/CISO Sicherheitsspezialist/Fachkraft Führungskraft Entwicklung/QS
Rolle Verantwortlich für Sicherheitssituation des Unternehmens
Management der Sicherheitsrisiken des Unternehmens
Verantwortlich für termingerechte AnwendungsbereitstellungNicht unbedingt zur Einhaltung der Sicherheitsanforderungen verpflichtet
Profil Reagiert sensibel auf KonformitätsanforderungenBraucht Kosteneffizienz
Sicherheitsexperte Immer in die Beurteilung einbezogenEigner von Sicherheitsimplemen-tierung unabhängig von AbteilungIst ermächtigt, Implementierung zu stoppen
Kümmert sich um Termine & BudgetMöchte keine Unterbrechungen & Budgetrisiken
Problem-punkte
Eingeschränkte Ressourcen – wie können alle Anwendungen vor der Implementierung getestet werden?
Hat nicht die Bandbreite, alle Anwendungen zu testen
Empfindlich, wenn andere (Sicherheit) die Implementierungsbereitschaft einer Anwendung bestimmen
Optimaler Ansatz
Kosteneffiziente Sicherheitstests 100 % Testabdeckung
Skalierbare Sicherheitstests früher im EntwicklungsprozessLösung für Zusammenarbeit – zur effizienten Kooperation zwischen Sicherheit, QS & Entwicklung
Unterbrechungsfreie Lösung für Sicherheitstests Nahtlose Integration in bestehende UmgebungenRückgewinnung der Kontrolle über Projekttermine und -budget
Budget Sicherheit bestimmt oder beeinflusst Budget immer
Berichtet dem Budget-Eigner Trägt zunehmend zum Sicherheitsbudget bei
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 1818
Chancen erkennen, häufige Fragen & Antworten
„Was tun Sie, um die Onlinerisiken für Ihr
Unternehmen in Angriff zu nehmen?“
„Wir testen Webanwendungen derzeit
nicht auf Sicherheitslücken.“
Kunde
„Wir müssen die Vorgaben erfüllen, aber die Anforderungen sind schwierig zu testen und Sie müssen dazu ein ausgewiesener
Sicherheitsexperte sein.“
„Bei uns findet einmal im Jahr eine externe
Sicherheitsprüfung statt.“
Sie
Sie
„Wir haben keine Sicherheitsabteilung.“
„Welche Auswirkungen hätte eine Sicherheitsverletzung auf Ihr
Unternehmen?“
„Ändern Sie Ihre Site nur einmal im Jahr? Welches Risikopotenzial
besteht, wenn es in der Zwischenzeit zu Sicherheitsverletzungen kommt?“
„Wie hilfreich wäre es, wenn Sie Sicherheitstests in den Lebenszyklus der Softwareentwicklung einbinden
könnten?“
„Wie nützlich wäre es, wenn Sie die Erfüllung der Vorgaben in kürzester Zeit überprüfen könnten? Und wenn Sie im
Fall der Nichterfüllung nicht nur verstehen könnten, wo das Problem liegt,
sondern auch Ihre Entwickler bei der Problem-
behebung besser anleiten könnten?“
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 1919
Warum eine Rational-Lösung für die Sicherheitsanalyse?AppScan zur Erkennung und Behebung von Schwachstellen vor der Anwendungsimplementierung
Erstellung
Entwickler
SDLCSDLC
Entwickler
Entwickler
Codierung QS Sicherheit Produktion
Chief Security Officers können Korrekturen zurück an die Entwicklung geben.
Entwickler und Tester werden mit Know-how zu Erkennungs- und Korrekturfunktionalität versorgt.
Schwachstellen können in Angriff genommen werden,
bevor Anwendungen in Produktion gehen.
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 2020
Wie viel kostet das Korrigieren einer Sicherheitslücke?
Während der Phase der Codierung
25 US$/Fehler
Währen der Phase der Erstellung
100 US$/Fehler
Nach der Freigabe des Produkts
16.000 US$/Fehler
+
Gerichtsprozesse, Vertrauensverlust, Beschädigung der
Marke
Während der QS/Test-Phase
450 US$/Fehler
Die steigenden Kosten der Fehlerbehebung
80 % der Entwicklungskosten entfallen auf die Ermittlung und Korrektur von
Fehlern!
… so viel wie ein Fehler, nur mit größeren Konsequenzen
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 2121
Anatomie einer Sicherheitsverletzung durch unbefugten Zugriff
AnwendungsentwicklerVerursacht Sicherheitsfehler durch fehlende Spezialisie-rung auf Konformitäts- und Sicherheitsanforderungen und -methoden.
HackerHacker fertigt spezielle URL-Anforderungen an, die den Softwarefehler ausnutzen:https://w3.ibm.com/w3login.html?login=sam@us.ibm.com&pass=“foo ' or 1=1—”
FolgeFehler der Webanwen-dung führt zu Identitäts-diebstahl, Offenlegung personenbezogener Daten, Presseberichten und Haftungspflicht.
-Umsatzverlust-Auswirkung auf Börsenkurs-Haftpflicht gegenüber Kunden-Korrekturkosten
Rational AppScan:
Fehler-ursache!
Webanwendungen/Sites prüfen
Analysieren(Probleme ermitteln)
Berichten(detailliert &
handlungsrelevant)
Gemeldete Gesamtkosten
einer Sicherheits-verletzung
>250 Mio. US$
Beispiel:
Einzelhändler
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 2222
Erweiterung eines Lösungsprojekts für die Sicherheitsanalyse, um die Kosten und Risiken für den Kunden weiter zu verringern
Qualitäts-
managementProzess-
automatisierung
Agile Entwicklung
Sicherheit
Zusammenarbeiten, automatisieren, berichten
Automatische Ausführung der Sicherheitsanalyse als Teil des Qualitäts-plans von Rational Quality Manager
Ausführung von Rational AppScan DE als Teil des Erstellungs-prozesses, um Risiken zu minimieren und die Entwickler-effizienz zu steigern
Wiederverwend-barkeit & Asset-
optimierung
Risikominimierung, weil Rational Asset Manager und AppScan dafür sorgen, dass nur sichere Assets zur Wiederverwendung gespeichert werden
Änderungs-management
Risikominimie-rung durch Aufzeichnung von Sicherheitsfehlern in Rational ClearQuest®
Sicherheitsanalyse, um zu prüfen, dass die mit agilen Methoden erstellten Webanwendungen sicher sind
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 2323
Kernaspekte – Sicherheits- und Konformitätslösung
Rational Security stellt eine Marktchance dar!
Wachstumssegment
Kurzer Verkaufszyklus
Desktop: 1–3 Monate
Unternehmen: 3–6 Monate
Enorme Möglichkeiten für Up-Selling/Cross-Selling
Im Rahmen des Rational AppScan-Portfolios
Von Rational auf AppScan
Die Sicherheit ist die größte Sorge unserer Kunden! Diese Sorge ist Ihre Chance …
AppScan zu AppScan Mit AppScan Standard beginnen AppScan Enterprise hinzufügen AppScan Developer/Build
hinzufügen Rational/AppScan-Paarungen
RAD/AppScan Developer RSAR/AppScan Developer Build Forge/AppScan Build RQM/AppScan Tester
Weitere Informationen siehe Sprechernotizen
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 24
Einstiegspunkte zur Kosten- und Risikoreduzierung durch eine neue Art der Zusammenarbeit
Prozess-automatisierung &-standardisierung
Sicherheit
Wiederverwend-barkeit & Asset-
optimierung
Kosten„Wir kürzen die Budgets um 15 %.Ich brauche transparente Informationen über den Status aller Projekte, alle Erfolge, Assets etc.“
Risiko/Konformität„Wie stelle ich sicher, dass die Qualität meiner Projekte an den definierten Geschäftszielen ausgerichtet ist?“
Berichtswesen & Messungen
Zusammenarbeiten, automatisieren, berichten
Kosten„Wir konnten Kosteneinsparungen von über 50.000 US$ in weniger als einem Jahr erzielen.“
Risiko/Konformität„Wir mussten kontrollieren und verstehen können, was in unsere Lösungen einfließt und implementiert wird.“
Kosten: „Wir haben Millionen gespart, indem wir Sicherheitsverstöße erkannten und vermieden, bevor wir geprüft wurden und Nachbesserungen anstanden.“
Risiko/Konformität:„Wir wussten, dass wir unsere herkömmlichen Anwendungen über das Web zugänglich machen mussten, um wettbewerbsfähig zu bleiben, aber wir durften nicht Opfer von Hackerangriffen werden.“
Kosten: „Wir können unsere Softwareentwicklungsprozesse unternehmensweit standardisieren und mit weniger Ressourcen mehr erreichen.“
Risiko/Konformität:„Wir haben unseren Prozess formalisiert und Steuerelemente eingeführt, um ihn automatisiert umzusetzen. So wurde auch unsere gesamte Umgebung für die Anwendungsbereitstellung optimiert.“
für bewährte, inkrementelle
Wertschöpfung
Einsatz von
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 25
Erfolg durch Wiederverwendung & Assetoptimierung mit anderen Lösungen
Niedrigere Kosten
Geringere Risiken
Unkontrollierte Risiken wie unlizenzierte Softwarenutzung durch Konformitätsanforderungen und mangelnde RichtliniendurchsetzungAutomatisierung von Assetprüfungen und Richtliniendurchsetzung, Erkennung und Verhinderung von unlizenzierter Softwarenutzung zur Risikominimierung
„Wir mussten kontrollieren und verstehen können, was in unsere Lösungen einfließt und
implementiert wird.“Telekommunikationsunternehmen
“IBM RAM ist ein sehr zuverlässiges Produkt mit erheblichem Potenzial, das weit über die
aktuellen Zusicherungen von IBM hinausgeht.“Energieversorger
Erzielen des versprochenen Nutzens aus SOA & global verteilter Entwicklung Assetkooperation und Governance, Berichtswesen, Benachrichtigungen für Integration und Einsatz global entwickelter Assets
Ermittlung von Assets und Ressourcen für die Wertsteigerung, die zu unangemessener Ressourcenzuordnung führtWertsteigerung durch viele andere Assets außer Software möglich – Management dieser Assets mit derselben Präzision, Fokus auf das Wichtigste, Erkennung von Abhängigkeiten und Vermeidung von Ausschuss durch Replizierung
“IBM Global Business Services erzielte Kosteneinsparungen von über 50.000 US$ in
weniger als einem Jahr.“ GBS ist nur einer von 81 IBM Bereichen, die ihre Assets verwalten.
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 26
Drei Erfolgsmuster für das Asset-Management Add-on für unsere führenden Lösungen, um jede Verkaufschance umzusetzen
Rational Asset Manager
Durch den Einsatz genehmigter Kompo-nenten entfällt die erneute Zertifizierung, wird das Inkompatibilitätsrisiko verringert, werden
Lösungen schneller bereitgestellt.
Schnellere Entwicklung und weniger Risiken durch
Wiederverwendung von AssetsDurch den Einsatz bestehender Service-Assets
und -Ressourcen wird die Marge von Kundenprojekten erhöht und potenziellen
Kunden gegenüber frühere Erfahrung demonstriert.
Maximale Wertschöpfung aus Nicht-Software-Assets
Die am dringendsten erforderlichen Komponenten lassen sich entwickeln, wo sie am effektivsten sind. Abhängigkeiten können ermittelt und Implementierungs-
auswirkungen beurteilt werden.
Optimierung global verteilter & SOA-Entwicklung
Beginnen Sie mit der Lösung, die beim Kunden die größte Resonanz findet; Unternehmensarchitektur, Anforderungsmanagement, Änderungsmanagement, Konfigurationsmanagement, Build-Management, Qualitätsmanagement …
und fügen Sie dann das Asset-Management hinzu, um den gesamten Wertbeitrag für den Kunden und den Geschäftsabschluss zu steigern.
Weitere Informationen siehe Sprechernotizen
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 27
Add-on-Chancen für das Asset-Management: automatisches Nutzenpotenzial
AgileEntwicklung
Unternehmens- architektur
Änderungs- undKonfigurations-
management
Zusammenarbeiten, automatisieren, berichten
Umfassendere Informationen über Assets, unabhängig von der Zahl der verwendeten CM-Systeme (CC, SVN). Risikominimierung durch Informationen, wo Assets im Einsatz sind, bevor Änderungsanforderungen umgesetzt werden
Mehr Beweglichkeit durch Informationen darüber, welche Assets bereits vorhanden sind und wieder-verwendet werden können
(Verknüpfung mit Rational Team Concert)
Risikominimierung durch Automatisierung der Architektur-prüfung und Einhaltung von EA-Richtlinien
Wiederverwend-barkeit & Asset-
optimierungReduzierung der Entwicklungskosten durch weniger Duplizierung und die Wiederverwendung genehmigter Assets
SOA
Prozess-automatisierung &-standardisierung
Optimierung global verteilter & SOA-Entwicklung
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 28
Wirkung beurteilen
Speichern & organisieren
Workflow anpassen
Schritte bei einem Kundenprojekt Global verteilte/SOA-basierte Assets für dynamische Bereitstellung optimieren
Repository zum Speichern und schnellen Finden von Assets & Services
• Duplizierung reduzieren
• Kosten der Pflege verringern
• Konsistenz steigern
Automatische Prüfungen und Durchsetzung geschäftlicher/technischer Richtlinien
• Kosten ver-meiden, die durch schwer durchzu-setzende Richtlinien entstehen
Erfassung von Assetbeziehungen, Planung von Änderungen und Informationen über Auswirkungen
•Änderungen verhindern, die zu unerwarteten Kosten führen
SO
A-
Bes
tan
dte
il Verknüpfung mit Ihrer Entwurfs- und Betriebsumgebung, einschließlich anderen bestehenden Repositorys
Prüfen & berichten
Bestimmung von wertfördernden oder leistungs-schwachen Assets
•Ressourcen zuordnen, um ROI zu optimieren
•Konformitäts-kosten reduzieren
Skalierbare, flexible Unternehmenslösung
1 2 3
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 29
Kernaspekte
In einer Rezession müssen die Kunden ihre Kosten und Risiken senken: Effektive Wiederverwendung ihrer Assets, z. B. SOA
Beseitigung redundanter oder nicht wertsteigernder Assets
Ermittlung von Engpässen bei der Assetbereitstellung durch global verteilte Entwicklungsteams
Automatisierung von manuellen Konformitätsprüfungen und Prüfberichten
Durch die Wiederverwendung und Optimierung von Assets können die Kunden diese Ziele in Angriff nehmen.
Rational Asset Manager katalogisiert und steuert ihre geschäftlichen und technischen Assets und unterstützt ihre Planung und Bereitstellung.
Rational Asset Manager kann am wirkungsvollsten als ADD-ON für Rational- und IBM Angebote verkauft werden, um Mehrwert für den Kunden und den Geschäftsabschluss zu bieten.
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 30
Zusammenfassung der Sitzung In diesen schwierigen wirtschaftlichen Zeiten müssen wir Lösungen anbieten, ohne die unsere
Kunden nicht leben können (hoher Investitionsertrag und überzeugende Gründe zu handeln!): In dieser Präsentation wurden viele Lösungen dieser Art angesprochen, mit denen Ihre Kunden die Kosten
und Risiken verringern können.
Aufgabe dieses Bereichs ist, die Kunden durch folgende Lösungen bei der Kosten- und Risikoverringerung zu unterstützen: Lösung für die Prozessautomatisierung und -standardisierung
Lösung für Sicherheit und Konformität
Wiederverwendbarkeit und Optimierung von Assets
Berichterstellung und Leistungsmessung
Wir helfen Ihnen gerne weiter. Bitte lassen Sie sich vom Team für die Produktbereitstellung unterstützen, um Geschäftsabschlüsse zu erzielen!!!
Prozess-automatisierung &-standardisierung
SicherheitWiederverwend-barkeit & Asset-
optimierung
Berichtswesen & Messungen
Zusammenarbeiten, automatisieren, berichten
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 31
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 32
Copyrightvermerk© Copyright IBM Corporation 2009
IBM Deutschland GmbHIBM-Allee 171139 Ehningenibm.com/de
IBM ÖsterreichObere Donaustrasse 951020 Wienibm.com/at
IBM SchweizVulkanstrasse 1068010 Zürichibm.com/ch
Hergestellt in den USAApril 2009
Alle Rechte vorbehalten
IBM, das IBM Logo, ibm.com und Rational sind Marken oder eingetragene Marken der IBM Corporation in den USA und/oder anderen Ländern. Sind diese und weitere Markennamen von IBM bei ihrem ersten Vorkommen in diesen Informationen mit einem Markensymbol (® oder ™) gekennzeichnet, bedeutet dies, dass IBM zum Zeitpunkt der Veröffentlichung dieser Informationen Inhaber der eingetragenen Marken oder der Common-Law-Marken (common law trade-marks) in den USA war. Diese Marken können auch eingetragene Marken oder Common-Law-Marken in anderen Ländern sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite „Copyright and trademark information“ unter ibm.com/legal/copytrade.shtml.
Microsoft ist eine Marke der Microsoft Corporation in den USA und/oder anderen Ländern.
Weitere Unternehmens-, Produkt- oder Servicenamen können Marken anderer Hersteller sein.
Vertragsbedingungen und Preise erhalten Sie bei den IBM Geschäftsstellen und/oder den IBM Business Partnern. Die Produktinformationen geben den derzeitigen Stand wieder. Gegenstand und Umfang der Leistungen bestimmen sich ausschließlich nach den jeweiligen Verträgen.
Die Informationen in dieser Veröffentlichung werden auf der Grundlage des gegenwärtigen Zustands (auf "as-is"-Basis) und ohne eine ausdrückliche oder stillschweigende Gewährleistung zur Verfügung gestellt. Darüber hinaus basieren diese Informationen auf der aktuellen Produktplanung und -strategie von IBM, die sich jederzeit ohne Vorankündigung ändern kann. Ohne Einschränkungen des Vorhergehenden unterliegen Aussagen über Pläne und Absichten von IBM Änderungen oder sie können zurückgenommen werden und repräsentieren nur die Ziele von IBM. Aus dem Inhalt dieser Dokumentation können kein Gewährleistungsanspruch oder andere Anforderungen an IBM (oder seine Lieferanten oder Lizenzgeber) abgeleitet werden, noch kann der Inhalt eine Änderung der Bedingungen der geltenden Lizenzvereinbarung, der die Nutzung der IBM Software unterliegt, bewirken.
IBM Kunden sind für die Einhaltung der geltenden Gesetze und Verordnungen selbst verantwortlich. Es obliegt allein dem Kunden, sich von kompetenter juristischer Stelle zu Inhalt und Einhaltung aller relevanten Gesetze und gesetzlichen Bestimmungen beraten zu lassen, die sich auf seine Geschäftstätigkeit und alle Maßnahmen des Kunden auswirken können, die dieser im Hinblick auf die Einhaltung solcher Bestimmungen durchführen muss.
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 33
Zusätzliche Folien
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 34
Stärken und Chancen – Rational-Lösung für Prozessautomation
Stärken Spitzenposition auf dem Markt
Wichtiger Innovator bei der Entwicklungsautomatisierung
Name, Ruf und Stärke der IBM Marke
Kombination mit fast jedem Tool
Enorme Wettbewerbsvorteile in einer Vielzahl von Bereichen gegenüber anderen Kundenoptionen
Chancen Die meisten Geschäftschancen bei potenziellen
Kunden vorhanden
Weltweites technisches Know-how zur Unterstützung der Kunden-POCs
Rational Synergy™-Kunden haben dieselben Probleme und können Rational Build Forge so einfach wie die anderen IT-Kunden auf dem Markt nutzen.
Hervorragend geeignet für Cross-Selling an Kunden mit anderen Produkten (insbesondere Rational ClearCase/ClearQuest, Rational Team Concert)
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 36
Analyse der Stärken und Chancen – Rational-Lösung für Sicherheitsanalyse
Stärken Erstklassige Marktposition von AppScan Standard
Große Bandbreite an Implementierungsoptionen für Sicherheits- und Konformitätstests: für Sicherheitsanalysten, Entwicklungsbereich und SaaS
Rational-Renommee im Entwicklungs- und Testbereich
Chancen Markt mit hohem Wachstum
Einführung von Sicherheitstests im Entwicklungsbereich durch Entwickler und Tester (neben Sicherheitsanalysten)
AppScan-Verknüpfung mit Rational Quality Manager, Rational Software Analyzer, Rational Application Developer
SaaS: zunehmende Marktdurchdringung durch AppScan & Policy Tester OnDemand Market in EMEA, APAC
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 37
Wiederverwendung & Optimierung von Assets: Mit Käufern unserer Lead-Produkten beginnen
CIO/CTO
Unternehmensarchitekten
SOA-Architekten
Programmleiter
SI-Partner mit Verantwortung für Community of Practice
Primäre Beeinflusser
Führungskräfte Geschäftsbereich
Geschäftsarchitekten
Entwicklungsleiter
Manager Softwarekonfiguration
Build- und Release-Engineer
Problemstellungen:
Duplizierung, „Wir haben alles zehnmal“, „Kontrolle der ausgehenden Elemente ..., um Risiken oder Ausfälle zu reduzieren.“ „Kontrolle der ausgehenden Elemente ..., um Risiken oder Ausfälle zu reduzieren.“
Produktivität im Vergleich zum Wettbewerb UND Beginn bei Null beeinflusst Rentabilität und Projektliefertermine negativ. „Wir können es uns nicht leisten, bei jedem Projekt Lösungen neu zu erfinden.“
Management von software- und produktbezogenen Assets für Entwicklung, Ausführung und Pflege von Systemen, „Ich brauche sichere und zuverlässige Assets mit gesteuerter Änderung und Verwendung.“
Primäre Käufer Verantwortlich für Geschäftsergebnisse von Produkten oder Funktionsbereitstellung.
Diese Personen stehen unter Druck, hochwertige Anwendungen bereitzustellen, dabei jedoch die Kosten zu senken und Standards/Vorschriften einzuhalten.
Sie gehören dem geschäftlichen & technischen Bereich an; für sie zählt das Geschäftsergebnis und ihnen gefallen die Kosteneinsparungen und die verringerten Risiken, die durch Rational Asset Manager möglich werden.
Diese Gruppe MUSS für einen Geschäftsabschluss im Boot sein.
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 38
Stärken und Chancen – Rational Asset Manager Stärken
Skalierbarkeit auf Hundertausende Benutzer und Millionen Assets
Einfache Verwendung durch geschäftliche und technische Benutzer
Kombination von ALM mit anderen IBM Produkten (Rational, Tivoli®, WebSphere und Partnerprodukten)
Schnelle Betriebsbereitschaft
Chancen Automatisierung von SOA-Asseterstellung und
Lebenszyklus
Katalogisierung von SOA-, BPM-, CBM-, Enterprise Architecture-Modulen und Lösungsarchitekturen
Definitive Software Library für Builds, Open-Source-Komponenten und lizenzierte Komponenten anderer Anbieter
Knowledge-Management
Geschäftsprozessmanagement (BPM)
Steuerung der globalen Assetentwicklung
IBM Software Group | Rational-Software
Nur zur internen Verwendung durch IBM und IBM Business Partner 39
Chancen erkennen, häufige Fragen & Antworten – Asset-Management
„Sind Sie mit den geschäftlichen und
technischen Ergebnissen Ihres Bereichs bei der
Implementierung einer SOA oder global verteilten
Entwicklung zufrieden?“
„Unsere IT-Ausgaben sind außer Kontrolle und auch
trotz SOA haben wir redundante Services und
Assets.“
Kunde
„Die Rechts- und die Finanzabteilung müssen
wissen, welche Verschlüsselung und Open-Source-Assets verwendet
werden.“
„Die Betriebskosten sind außer Kontrolle, weil die
unterschiedlichen Technologien in den Lösungen unseres
Entwicklungsbereichs nicht unterstützt werden.“
Sie
„Versuchen Sie, die Lösungskomplexität zu
reduzieren, um die Kosten der Pflege zu reduzieren und die Service-Level-Agreements zu
erfüllen?“
Sie
„Wir haben keinen Einblick, welche gemeinsamen Anforderungen es für
unsere Assets gibt und ob diese durch bestehende Assets erfüllt werden
können.“
„Was wäre, wenn Sie die Katalogisierung all Ihrer SOA-Assets automatisieren sowie Duplizierung erkennen und verhindern könnten,
um Ihre Kosten zu senken?“
„Welche Vorteile erwarten Sie von besseren Möglichkeiten,
Lösungskonsistenz zu fördern und durchzusetzen?“
„Wie hilfreich wäre es, wenn Sie wüssten, mit welchen vorhandenen
Assets sich Ihre Anforderungen erfüllen ließen?“
„Was wäre, wenn Sie die Einhaltung der Richtlinien für Assets
automatisieren könnten, um das Sicherheitsrisiko zu reduzieren?“
top related