® IBM Software Group © 2009 IBM Corporation Nur zur internen Verwendung durch IBM und IBM Business...

Click here to load reader

  • date post

    05-Apr-2015
  • Category

    Documents

  • view

    102
  • download

    0

Embed Size (px)

Transcript of ® IBM Software Group © 2009 IBM Corporation Nur zur internen Verwendung durch IBM und IBM Business...

  • Folie 1
  • IBM Software Group 2009 IBM Corporation Nur zur internen Verwendung durch IBM und IBM Business Partner Marschrichtung der IT Februar 2009 Ausfhrung mit geringeren Kosten und Risiken Sicherheit & Konformitt, Automatisierung und Berichterstellung
  • Folie 2
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 2 Beweglichkeit und Zuverlssigkeit: Alleinstellungsmerkmale in wirtschaftlich schwierigen Zeiten Bereitstellung sicherer, konformer Lsungen und Steigerung der IT-Effizienz durch Teamwork in Echtzeit, Prozessautomatisierung und Berichterstellung Erreichen von Konsens durch die Zusammenarbeit von Business und IT zur besseren Entscheidungsfindung anhand prziser Echtzeitinformationen Analyse von Geschftschancen und nderungsauswirkungen sowie effektives Management organisatorischer Umstellungen durch bessere Abstimmung von Geschfts- und IT-Prioritten
  • Folie 3
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 3 CEO CxO/Chief Security/Risk Officer IT-Fhrungskraft Wie kann ich die Kosten senken und gleichzeitig die Risiken verringern, die aus fehlerhaften Finanzberichten und Sicherheitsverletzungen entstehen? Wie kann ich Kontrollfunktionen fr mein gesamtes Portfolio an Finanzanwendungen durchsetzen? Wie werden Probleme der Fhrungskrfte zu Problemen der Softwarebereitstellung? Projektmanager Wie kann ich meine Ablufe effizienter gestalten und trotzdem die Kontrollfunktionen aufrechterhalten, die dafr sorgen, dass meine Finanzsysteme prfbereit und sicher sind? Wie kann ich die Konformitts- und Sicherheitsanforderungen erfllen ohne groen manuellen Aufwand? Die zehn wichtigsten Geschftsprioritten von CIOs 1Geschftsprozesse optimieren 2Neue Kunden werben und binden 3Neue Produkte und Services entwickeln (Innovation) 4Neue Mrkte oder Regionen erschlieen 5Unternehmenskosten senken 6Effektivitt des unternehmensweiten Personals verbessern 7Aktuelle Kundenbeziehungen ausweiten 8Einsatz von Informationen und Analytik steigern (Berichtswesen/Business- Intelligence) 9Kunden und Mrkte wirkungsvoller ansprechen 10Neue Unternehmen und Leistungsumfnge bernehmen (Fusionen & bernahmen) Quelle: Gartner
  • Folie 4
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 4 Geringere Risiken/Kosten: Echte Kundenergebnisse mit Rational Mit weniger Mitteln mehr erreichen und fr Sicherheit & Konformitt sorgen Wir konnten uns von 18 ausgefhrten Projekten pro Woche auf 360 pro Woche verbessern! Bei 50 weiteren Projekten mit derselben Mitarbeiterzahl werden wir damit 25 Millionen US$ jhrlich einsparen! Softwareunternehmen Globalisierung und gesetzliche Vorschriften erfordern hhere Effizienz, mehr Sicherheit und besseres Konformitts- management. Kosten & Risiken senken Was das Unternehmen tun muss!
  • Folie 5
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 5 Einstiegspunkte zur Kosten- und Risikoreduzierung durch eine neue Art der Zusammenarbeit Prozess- automatisierung & -standardisierung Sicherheit Wiederverwend- barkeit & Asset- optimierung Kosten Wir krzen die Budgets um 15 %. Ich brauche transparente Informationen ber den Status aller Projekte, alle Erfolge, Assets etc. Risiko/KonformittWie stelle ich sicher, dass die Qualitt meiner Projekte an den definierten Geschftszielen ausgerichtet ist? Berichtswesen & Messungen Zusammenarbeiten, automatisieren, berichten Kosten Wir konnten Kosteneinsparungen von ber 50.000 US$ in weniger als einem Jahr erzielen. Risiko/KonformittWir mussten kontrollieren und verstehen knnen, was in unsere Lsungen einfliet und implementiert wird. Kosten: Wir haben Millionen gespart, indem wir Sicherheitsverste erkannten und vermieden, bevor wir geprft wurden und Nachbesserungen anstanden. Risiko/Konformitt:Wir wussten, dass wir unsere herkmmlichen Anwendungen ber das Web zugnglich machen mussten, um wettbewerbsfhig zu bleiben, aber wir durften nicht Opfer von Hackerangriffen werden. Kosten: Wir knnen unsere Softwareentwicklungsprozesse unternehmensweit standardisieren und mit weniger Ressourcen mehr erreichen. Risiko/Konformitt: Wir haben unseren Prozess formalisiert und Steuerelemente eingefhrt, um ihn automatisiert umzusetzen. So wurde auch unsere gesamte Umgebung fr die Anwendungsbereitstellung optimiert. fr bewhrte, inkrementelle Wertschpfung Einsatz von
  • Folie 6
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 6 Erfolg durch Geschftsautomatisierung/-standardisierung Hhere Produktivitt ohne zustzliches Personal Automatisierung & Standardisierung wiederkehrender Aufgaben. Self-Service-Zugriff auf vorkonfigurierte Prozesse. Schnelle Erkennung und Behebung von Fehlern Durch Rational Build Forge brauchten wir kein zustzliches Personal einstellen und konnten die Effizienz unserer Mitarbeiter erhhen. So verhalf uns die Rational-Software in weniger als drei Monaten zum Investitionsertrag. CompuCredit Corporation Niedrigere Produktionskosten & echter Investitionsertrag Verbesserung der Teameffizienz durch standardisierte Prozesse Nutzung bestehender Scripts, Tools und Hardware durch schnelle Einfhrung kein kompletter Neuaufbau erforderlich Mit Rational Software Analyzer lsst sich auerdem die Codequalitt als Teil des automatisierten Standardprozesses prfen. Wir konnten uns von 18 ausgefhrten Projekten pro Woche auf 360 pro Woche verbessern! Bei 50 weiteren Projekten mit derselben Mitarbeiterzahl werden wir damit 25 Millionen US-Dollar jhrlich einsparen! Softwareunternehmen Sicherstellung der Vorschriftenerfllung Verfolgung, Speicherung und Dokumentation umfassender Daten zu Prozessen, Builds und Freigaben bei der Softwareassemblierung Rollenbasierte Sicherheit und kontrollierter Zugriff Reproduzierbarkeit von Builds aus der Stckliste Mit Build Forge konnten wir unseren Prozess formalisieren und Steuerelemente einfhren, um ihn automatisiert umzusetzen. So wurde auch unsere gesamte Umgebung fr die Anwendungsbereitstellung optimiert. Groes Versicherungsunternehmen Niedrigere Kosten Geringere Risiken
  • Folie 7
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 7 Chancen erkennen, hufige Fragen & Antworten Wie effektiv kann Ihr Unternehmen Produkte und Software bereitstellen, die Ihrem Budget, den Kundenanforderungen und den Vorschriften gerecht werden? Unsere Projektteams sind auf der ganzen Welt verteilt. Kunde Wir mssen die Einhaltung von Vorschriften sicherstellen und unsere Risiken unter Kontrolle halten. Sie Wir mssen stndig wachsende Aufgaben mit immer weniger Mitteln bewltigen. Was wrde es fr Ihr Unternehmen bedeuten, wenn Sie die Prozesse der Software- assemblierung zentralisieren und mehrere Sprachen untersttzen knnten? Welche Vorteile erwarten Sie von einer umfassenden Datenverfolgung und - speicherung sowie absoluter Reproduzierbarkeit? Wie hilfreich wre es fr Sie, wenn Sie Kosteneinsparungen und schnellere Markteinfhrung mit hherer Gesamtqualitt demonstrieren knnten?
  • Folie 8
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 8 Zielgruppen fr Prozessautomatisierung und -standardisierung Leiter Softwareentwicklung CIO/CTO CEO von SMB-Kunden Geschftsbereichsleiter Primre Beeinflusser Entwicklungsleiter Manager Softwarekonfiguration Build- und Release-Engineer Sekundre Beeinflusser Entwicklungsteams Gruppe fr Konformitt/Prfungen Testteam Gruppe fr Unternehmenstools Verantwortlich fr Gesamtprodukt: Entwickler, Tester & Build-Engineers Mitarbeiter, die unter Druck stehen, hochwertige Anwendungen bereitzustellen, dabei jedoch die Kosten zu senken und Standards/Vorschriften einzuhalten Mitarbeiter des Geschftsbereichs, denen das Gesamtergebnis wichtig ist ihnen gefallen die von Rational Build Forge bereitgestellten Kennzahlen (HINWEIS: Diese Gruppe muss fr einen Abschluss im Boot sein.) Erleben die Problemstellungen in der Praxis: geringe Bandbreite, Qualittsprobleme, Unberechenbarkeit, Unterbrechungen/Probleme in den Ablufen, unterschiedliche Umgebungen Vorsicht haben mglicherweise das bestehende System erstellt Suchen wahrscheinlich nach kurzfristigen Lsungen fr ihre eigenen Probleme und kennen vermutlich die bereichsbergreifenden Ziele nicht Problemstellungen: Unberechenbarkeit/Verzgerung der Buildergebnisse & abzuliefernden Leistungen fr das Testen Legen Wert auf Tempo und Integritt des Softwarebereitstellungsprozesses Legen Wert auf Codequalitt und mssen vermutlich Standards und Toolnutzung durchsetzen Werden besonders vom Wertbeitrag von Rational Software Analyzer (RSAR) und Rational AppScan DE angesprochen werden Primre Kufer
  • Folie 9
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 9 Automatisierung von Softwareprozessen mit Rational Build Forge Automatisierung der Softwareerstellung Beseitigung manueller, fehlertrchtiger Aufgaben Weniger Pflegeaufwand fr proprietre, selbsterstellte Scripts Nutzung bestehender Tools, Scripts und Hardware Bereitstellung reproduzierbarer, konsistenter Prozesse und damit hhere Effizienz Selbstdokumentierendes Daten-/Prfprotokoll Verbindung der Teammitglieder durch Self-Service- Zugriff auf vorkonfigurierte Prozesse Ein anpassungsfhiges Ausfhrungsframework, das die Softwareassemblierung automatisiert und nicht auf reine Builds beschrnkt ist Einfachere Risiko- und Kostenreduzierung fr Bereitstellungsteams
  • Folie 10
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 10 Rational Software Analyzer & Rational Build Forge zusammen: Geringere Kosten und Risiken Ihre Ergebnisse: Hhere Produktivitt, bessere Qualitt, schnellere Bereitstellung, niedrigere Kosten Zentralisierung und Automatisierung von Codequalitt und Prozessen fr die Softwarebereitstellung Automatisierung der Codeberprfung und Einbindung der statischen Analyse in bestehende Softwareerstellungsprozesse Schnellere Markteinfhrung zu niedrigeren Kosten und Wettbewerbsvorteil durch Automatisierung und Zentralisierung hochwertiger Analyse Frhzeitige Fehlererkennung im Softwareentwicklungszyklus whrend der Codierungs- und Erstellungsphasen und dadurch weniger Zeit- und Kostenaufwand Reproduzierbare, konsistente Prozesse fr hhere Effizienz Effektives Management der IT-Ziele hinsichtlich Governance und Konformitt durch ein anpassbares Framework fr das Berichtswesen
  • Folie 11
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 11 Erweiterung eines Projekts zur Prozessautomatisierung, um die Kosten und Risiken fr den Kunden weiter zu verringern Agile Entwicklung Architektur- management und SOA Konfigurations- management Prozess- automatisierung & -standardisierung Zusammenarbeiten, automatisieren, berichten Laufende berwachung von IBM Rational ClearCase und SCM-Tools anderer Anbieter und automatische Builds bei einer nderung Prozessautomatisierung als Motor fr die kontinu- ierliche Integration mit Rational Team Concert- Adapter Architektur-Governance durch Prozessautomatisierung, weil Richtlinien zum Buildzeitpunkt durchgesetzt werden Wiederverwend- barkeit & Asset- optimierung Risikominderung durch Rational Asset Manager und Build Forge, weil nur geprfte und genehmigte Open-Source- Komponenten und lizenzierte Komponenten anderer Anbieter verwendet werden nderungs- management Risikoverringerung durch die Korrelation von nderungen, Fehlern und Tests mit bestimmten Builds; Reduzie- rung der Prfkosten
  • Folie 12
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 12 Prozessautomatisierung nachgewiesene Ergebnisse Quelle: Hurwitz & Associates Die Forschung von Hurwitz & Associates zeigt, dass viele Organisationen erheblich vom Einsatz der Build Forge-Produkte profitierten, mit denen sich die Entwicklungsautomatisierung und die Effektivitt verbessern lassen. Vorteil Durchschnittliche Verbesserung Grte Verbesserung Hhere Produktivitt Geschwindigkeit von Erstellung und Freigabe Produktivitt des CM-Teams Entwicklerproduktivitt 110 % 42 % 28 % 5002.000 % 90 % 81 % Hhere Qualitt: weniger Fehler 30 %70 % Kostensenkung: Entwicklung 25 %65 % Investitionsertrag: Amortisation 36 Monate 250.000 US$ 3 Monate 250 Mio. US$ Dokumentierte Geschftsvorteile Hurwitz & Associates Untermauern Sie die Ergebnisse Ihrer BVA- oder ROI- Studien durch unabhngige Forschung
  • Folie 13
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 13 Kernaspekte Grnde fr die Prozessautomatisierung Die Prozessautomatisierung mit Build Forge ist ein Heilmittel fr die Rezession Einbindung bestehender Technologien der Kunden, um die Kosten zu senken, die Risiken zu verringern und die Prozesse zu automatisieren 80 % Konversionsrate mit geeigneten POCs und Untersttzung durch Fhrungskrfte Mittel gegen ECHTE Geschftsprobleme: Risikominderung durch Konformitt und niedrigere Kosten Erstaunlicher ROI, einfach zu erzielen (gewhnlich im ersten Jahr), durchschnittlich 750.000 US$/Jahr Jahr fr Jahr hheres Wachstum unserer Prozessautomatisierungslsung als des Markts Hervorragendes Angebot zusammen mit Rational Team Concert und fr Kunden, die an Cloud-Computing, agiler Datenverarbeitung interessiert sind, WebSphere-Kunden, Portalkunden etc.!!! Kurzum: Das ist Ihre Geheimwaffe Welche Rolle spielt die Codeanalyse mit Rational Software Analyzer dabei? Weitere einfache Mglichkeit fr den Kunden, die Kosten zu senken, die Markteinfhrung zu beschleunigen und die Codequalitt zu erhhen Einfache Installation, hohe Benutzerfreundlichkeit, sehr schneller ROI des Kunden, kurzer Verkaufszyklus
  • Folie 14
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 14 Ausfhrung mit geringeren Kosten und Risiken durch eine neue Art der Zusammenarbeit Prozess- automatisierung & -standardisierung Sicherheit Wiederverwend- barkeit & Asset- optimierung Kosten Wir krzen die Budgets um 15 %. Ich brauche transparente Informationen ber den Status aller Projekte, alle Erfolge, Assets etc. Risiko/KonformittWie stelle ich sicher, dass die Qualitt meiner Projekte an den definierten Geschftszielen ausgerichtet ist? Berichtswesen & Messungen Zusammenarbeiten, automatisieren, berichten Kosten Wir konnten Kosteneinsparungen von ber 50.000 US$ in weniger als einem Jahr erzielen. Risiko/KonformittWir mussten kontrollieren und verstehen knnen, was in unsere Lsungen einfliet und implementiert wird. Kosten: Wir haben Millionen gespart, indem wir Sicherheitsverste erkannten und vermieden, bevor wir geprft wurden und Nachbesserungen anstanden. Risiko/Konformitt:Wir wussten, dass wir unsere herkmmlichen Anwendungen ber das Web zugnglich machen mussten, um wettbewerbsfhig zu bleiben, aber wir durften nicht Opfer von Hackerangriffen werden. Kosten: Wir knnen unsere Softwareentwicklungsprozesse unternehmensweit standardisieren und mit weniger Ressourcen mehr erreichen. Risiko/Konformitt: Wir haben unseren Prozess formalisiert und Steuerelemente eingefhrt, um ihn automatisiert umzusetzen. So wurde auch unsere gesamte Umgebung fr die Anwendungsbereitstellung optimiert. fr bewhrte, inkrementelle Wertschpfung Einsatz von
  • Folie 15
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 15 Erfolg durch Analyse der Anwendungssicherheit Einhaltung von PCI-Standards und gesetzlichen Vorgaben Test auf Einhaltung von gesetzlichen Vorgaben und die 25 wichtigsten Programmierfehler, die zu Sicherheitslcken fhren Wir haben Millionen gespart, indem wir Sicherheitsverste erkannten und vermieden, bevor wir geprft wurden und Nachbesserungen anstanden. Globales Telekommunikationsunternehmen Vermeidung von Sicherheitsversten, die Kundendaten gefhrden und die Marke beschdigen Test aller Webanwendungen auf Schwachstellen, bevor sie implementiert werden Zu 168 US$ pro Datensatz konnten wir uns das Sicherheitsrisiko nicht leisten. Das Risiko war geschftlich nicht zu vertreten. Nationale Einzelhandelskette Kostensenkung im aktuellen Wirtschaftklima Implementierung sicherer Webanwendungen zu reduzierten Kosten durch frhzeitige Fehlererkennung im Lebenszyklus Genauso wie die Straenkriminalitt zu Zeiten finanzieller Krisen steigt, erhhen sich auch die Online-Pendants von Ladendiebstahl und Bankberfllen wir mssen vorbereitet sein! Groes Finanzinstitut Niedrigere Kosten Vermeidung von Risiken fr den guten Ruf durch konformen Website-Inhalt Test auf Datenschutz, Zugriffsmglichkeit und andere Vorgaben Wir haben Millionen gespart, indem wir Sicherheitsverste erkannten und vermieden, bevor wir geprft wurden und Nachbesserungen anstanden. Regierungsbehrde Geringere Risiken
  • Folie 16
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 16 Warum ist Rational Application Security fr Sie wichtig? Anwendungen werden fr Kunden zunehmend zur Schwachstelle und damit fr SIE zu einer groen Geschftschance! 1.Warum Ihr Kunde gefhrdet ist: Starker Anstieg von Attacken auf Anwendungsebene 75 % der Internetattacken finden auf Anwendungsebene statt aber nur 10 % der Sicherheitsausgaben entfallen darauf. 80 % der Unternehmen werden bis 2012 Opfer eines Sicherheitsvorfalls werden. CIOs sehen weiterhin ihre grten Herausfor- derungen in Sicherheit, Konformitt und Datenschutz. Konformittsanforderungen fhren zu weiteren Rechts- und Kostenrisiken: PCI, GLBA, HIPAA, FISMA. 2.Die meisten Tests erfolgen spt im Prozess oder werden ausgelagert (Prfungen). Testen spt im Prozess Auslagerung von Tests (Prfungen) Rational AppScan ermglicht das kosteneffiziente Management von Onlinerisiken. IDC: 2008 Application Vulnerability Assessment, Software Revenue Projection Million en US$ 200 6 200 7 200 8 200 9 201 0 201 1 201 2 IDC CAGR: 29 %
  • Folie 17
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 17 Zielgruppen fr Rational-Lsung zur Sicherheitsanalyse Wichtige EntscheidungstrgerBeeinflusser/Untersttzer CIO/CISOSicherheitsspezialist/FachkraftFhrungskraft Entwicklung/QS Rolle Verantwortlich fr Sicherheitssituation des Unternehmens Management der Sicherheitsrisiken des Unternehmens Verantwortlich fr termingerechte Anwendungsbereitstellung Nicht unbedingt zur Einhaltung der Sicherheitsanforderungen verpflichtet Profil Reagiert sensibel auf Konformittsanforderungen Braucht Kosteneffizienz Sicherheitsexperte Immer in die Beurteilung einbezogen Eigner von Sicherheitsimplemen- tierung unabhngig von Abteilung Ist ermchtigt, Implementierung zu stoppen Kmmert sich um Termine & Budget Mchte keine Unterbrechungen & Budgetrisiken Problem- punkte Eingeschrnkte Ressourcen wie knnen alle Anwendungen vor der Implementierung getestet werden? Hat nicht die Bandbreite, alle Anwendungen zu testen Empfindlich, wenn andere (Sicherheit) die Implementierungsbereitschaft einer Anwendung bestimmen Optimaler Ansatz Kosteneffiziente Sicherheitstests 100 % Testabdeckung Skalierbare Sicherheitstests frher im Entwicklungsprozess Lsung fr Zusammenarbeit zur effizienten Kooperation zwischen Sicherheit, QS & Entwicklung Unterbrechungsfreie Lsung fr Sicherheitstests Nahtlose Integration in bestehende Umgebungen Rckgewinnung der Kontrolle ber Projekttermine und -budget Budget Sicherheit bestimmt oder beeinflusst Budget immer Berichtet dem Budget-EignerTrgt zunehmend zum Sicherheitsbudget bei
  • Folie 18
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 18 Chancen erkennen, hufige Fragen & Antworten Was tun Sie, um die Onlinerisiken fr Ihr Unternehmen in Angriff zu nehmen? Wir testen Webanwendungen derzeit nicht auf Sicherheitslcken. Kunde Wir mssen die Vorgaben erfllen, aber die Anforderungen sind schwierig zu testen und Sie mssen dazu ein ausgewiesener Sicherheitsexperte sein. Bei uns findet einmal im Jahr eine externe Sicherheitsprfung statt. Sie Wir haben keine Sicherheitsabteilung. Welche Auswirkungen htte eine Sicherheitsverletzung auf Ihr Unternehmen? ndern Sie Ihre Site nur einmal im Jahr? Welches Risikopotenzial besteht, wenn es in der Zwischenzeit zu Sicherheitsverletzungen kommt? Wie hilfreich wre es, wenn Sie Sicherheitstests in den Lebenszyklus der Softwareentwicklung einbinden knnten? Wie ntzlich wre es, wenn Sie die Erfllung der Vorgaben in krzester Zeit berprfen knnten? Und wenn Sie im Fall der Nichterfllung nicht nur verstehen knnten, wo das Problem liegt, sondern auch Ihre Entwickler bei der Problem- behebung besser anleiten knnten?
  • Folie 19
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 19 Warum eine Rational-Lsung fr die Sicherheitsanalyse? AppScan zur Erkennung und Behebung von Schwachstellen vor der Anwendungsimplementierung Erstellung Entwickler SDLC CodierungQSSicherheitProduktion Chief Security Officers knnen Korrekturen zurck an die Entwicklung geben. Entwickler und Tester werden mit Know-how zu Erkennungs- und Korrekturfunktionalitt versorgt. Schwachstellen knnen in Angriff genommen werden, bevor Anwendungen in Produktion gehen.
  • Folie 20
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 20 Wie viel kostet das Korrigieren einer Sicherheitslcke? Whrend der Phase der Codierung 25 US$/Fehler Whren der Phase der Erstellung 100 US$/Fehler Nach der Freigabe des Produkts 16.000 US$/Fehler + Gerichtsprozesse, Vertrauensverlust, Beschdigung der Marke Whrend der QS/Test-Phase 450 US$/Fehler Die steigenden Kosten der Fehlerbehebung 80 % der Entwicklungskosten entfallen auf die Ermittlung und Korrektur von Fehlern! so viel wie ein Fehler, nur mit greren Konsequenzen
  • Folie 21
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 21 Anatomie einer Sicherheitsverletzung durch unbefugten Zugriff Anwendungsentwickler Verursacht Sicherheitsfehler durch fehlende Spezialisie- rung auf Konformitts- und Sicherheitsanforderungen und -methoden. Hacker Hacker fertigt spezielle URL-Anforderungen an, die den Softwarefehler ausnutzen: https://w3.ibm.com/w3l [email protected]&pass=foo ' or 1=1 Folge Fehler der Webanwen- dung fhrt zu Identitts- diebstahl, Offenlegung personenbezogener Daten, Presseberichten und Haftungspflicht. -Umsatzverlust -Auswirkung auf Brsenkurs -Haftpflicht gegenber Kunden -Korrekturkosten Rational AppScan: Fehler- ursache! Webanwendungen/ Sites prfen Analysieren (Probleme ermitteln) Berichten (detailliert & handlungsrelevant) Gemeldete Gesamtkosten einer Sicherheits- verletzung >250 Mio. US$ Beispiel: Einzelhndler
  • Folie 22
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 22 Erweiterung eines Lsungsprojekts fr die Sicherheitsanalyse, um die Kosten und Risiken fr den Kunden weiter zu verringern Qualitts- management Prozess- automatisierung Agile Entwicklung Sicherheit Zusammenarbeiten, automatisieren, berichten Automatische Ausfhrung der Sicherheitsanalyse als Teil des Qualitts- plans von Rational Quality Manager Ausfhrung von Rational AppScan DE als Teil des Erstellungs- prozesses, um Risiken zu minimieren und die Entwickler- effizienz zu steigern Wiederverwend- barkeit & Asset- optimierung Risikominimierung, weil Rational Asset Manager und AppScan dafr sorgen, dass nur sichere Assets zur Wiederverwendung gespeichert werden nderungs- management Risikominimie- rung durch Aufzeichnung von Sicherheitsfehlern in Rational ClearQuest Sicherheitsanalyse, um zu prfen, dass die mit agilen Methoden erstellten Webanwendungen sicher sind
  • Folie 23
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 23 Kernaspekte Sicherheits- und Konformittslsung Rational Security stellt eine Marktchance dar! Wachstumssegment Kurzer Verkaufszyklus Desktop: 13 Monate Unternehmen: 36 Monate Enorme Mglichkeiten fr Up-Selling/Cross-Selling Im Rahmen des Rational AppScan-Portfolios Von Rational auf AppScan Die Sicherheit ist die grte Sorge unserer Kunden! Diese Sorge ist Ihre Chance AppScan zu AppScan Mit AppScan Standard beginnen AppScan Enterprise hinzufgen AppScan Developer/Build hinzufgen Rational / AppScan-Paarungen RAD/AppScan Developer RSAR/AppScan Developer Build Forge/AppScan Build RQM/AppScan Tester Weitere Informationen siehe Sprechernotizen
  • Folie 24
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 24 Einstiegspunkte zur Kosten- und Risikoreduzierung durch eine neue Art der Zusammenarbeit Prozess- automatisierung & -standardisierung Sicherheit Wiederverwend- barkeit & Asset- optimierung Kosten Wir krzen die Budgets um 15 %. Ich brauche transparente Informationen ber den Status aller Projekte, alle Erfolge, Assets etc. Risiko/KonformittWie stelle ich sicher, dass die Qualitt meiner Projekte an den definierten Geschftszielen ausgerichtet ist? Berichtswesen & Messungen Zusammenarbeiten, automatisieren, berichten Kosten Wir konnten Kosteneinsparungen von ber 50.000 US$ in weniger als einem Jahr erzielen. Risiko/KonformittWir mussten kontrollieren und verstehen knnen, was in unsere Lsungen einfliet und implementiert wird. Kosten: Wir haben Millionen gespart, indem wir Sicherheitsverste erkannten und vermieden, bevor wir geprft wurden und Nachbesserungen anstanden. Risiko/Konformitt:Wir wussten, dass wir unsere herkmmlichen Anwendungen ber das Web zugnglich machen mussten, um wettbewerbsfhig zu bleiben, aber wir durften nicht Opfer von Hackerangriffen werden. Kosten: Wir knnen unsere Softwareentwicklungsprozesse unternehmensweit standardisieren und mit weniger Ressourcen mehr erreichen. Risiko/Konformitt: Wir haben unseren Prozess formalisiert und Steuerelemente eingefhrt, um ihn automatisiert umzusetzen. So wurde auch unsere gesamte Umgebung fr die Anwendungsbereitstellung optimiert. fr bewhrte, inkrementelle Wertschpfung Einsatz von
  • Folie 25
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 25 Erfolg durch Wiederverwendung & Assetoptimierung mit anderen Lsungen Niedrigere Kosten Geringere Risiken Unkontrollierte Risiken wie unlizenzierte Softwarenutzung durch Konformittsanforderungen und mangelnde Richtliniendurchsetzung Automatisierung von Assetprfungen und Richtliniendurchsetzung, Erkennung und Verhinderung von unlizenzierter Softwarenutzung zur Risikominimierung Wir mussten kontrollieren und verstehen knnen, was in unsere Lsungen einfliet und implementiert wird. Telekommunikationsunternehmen IBM RAM ist ein sehr zuverlssiges Produkt mit erheblichem Potenzial, das weit ber die aktuellen Zusicherungen von IBM hinausgeht. Energieversorger Erzielen des versprochenen Nutzens aus SOA & global verteilter Entwicklung Assetkooperation und Governance, Berichtswesen, Benachrichtigungen fr Integration und Einsatz global entwickelter Assets Ermittlung von Assets und Ressourcen fr die Wertsteigerung, die zu unangemessener Ressourcenzuordnung fhrt Wertsteigerung durch viele andere Assets auer Software mglich Management dieser Assets mit derselben Przision, Fokus auf das Wichtigste, Erkennung von Abhngigkeiten und Vermeidung von Ausschuss durch Replizierung IBM Global Business Services erzielte Kosteneinsparungen von ber 50.000 US$ in weniger als einem Jahr. GBS ist nur einer von 81 IBM Bereichen, die ihre Assets verwalten.
  • Folie 26
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 26 Drei Erfolgsmuster fr das Asset-Management Add-on fr unsere fhrenden Lsungen, um jede Verkaufschance umzusetzen Rational Asset Manager Durch den Einsatz genehmigter Kompo- nenten entfllt die erneute Zertifizierung, wird das Inkompatibilittsrisiko verringert, werden Lsungen schneller bereitgestellt. Schnellere Entwicklung und weniger Risiken durch Wiederverwendung von Assets Durch den Einsatz bestehender Service-Assets und -Ressourcen wird die Marge von Kundenprojekten erhht und potenziellen Kunden gegenber frhere Erfahrung demonstriert. Maximale Wertschpfung aus Nicht- Software-Assets Die am dringendsten erforderlichen Komponenten lassen sich entwickeln, wo sie am effektivsten sind. Abhngigkeiten knnen ermittelt und Implementierungs- auswirkungen beurteilt werden. Optimierung global verteilter & SOA-Entwicklung Beginnen Sie mit der Lsung, die beim Kunden die grte Resonanz findet; Unternehmensarchitektur, Anforderungsmanagement, nderungsmanagement, Konfigurationsmanagement, Build-Management, Qualittsmanagement und fgen Sie dann das Asset-Management hinzu, um den gesamten Wertbeitrag fr den Kunden und den Geschftsabschluss zu steigern. Weitere Informationen siehe Sprechernotizen
  • Folie 27
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 27 Add-on-Chancen fr das Asset-Management: automatisches Nutzenpotenzial Agile Entwicklung Unternehmens- architektur nderungs- und Konfigurations- management Zusammenarbeiten, automatisieren, berichten Umfassendere Informationen ber Assets, unabhngig von der Zahl der verwendeten CM-Systeme (CC, SVN). Risikominimierung durch Informationen, wo Assets im Einsatz sind, bevor nderungsanforderungen umgesetzt werden Mehr Beweglichkeit durch Informationen darber, welche Assets bereits vorhanden sind und wieder- verwendet werden knnen (Verknpfung mit Rational Team Concert) Risikominimierung durch Automatisierung der Architektur- prfung und Einhaltung von EA- Richtlinien Wiederverwend- barkeit & Asset- optimierung Reduzierung der Entwicklungskosten durch weniger Duplizierung und die Wiederverwendung genehmigter Assets SOA Prozess- automatisierung & -standardisierung Optimierung global verteilter & SOA- Entwicklung
  • Folie 28
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 28 Wirkung beurteilen Speichern & organisieren Workflow anpassen Schritte bei einem Kundenprojekt Global verteilte/SOA-basierte Assets fr dynamische Bereitstellung optimieren Repository zum Speichern und schnellen Finden von Assets & Services Duplizierung reduzieren Kosten der Pflege verringern Konsistenz steigern Automatische Prfungen und Durchsetzung geschftlicher/ technischer Richtlinien Kosten ver- meiden, die durch schwer durchzu- setzende Richtlinien entstehen Erfassung von Assetbeziehungen, Planung von nderungen und Informationen ber Auswirkungen nderungen verhindern, die zu unerwarteten Kosten fhren SOA- Bestand teil Verknpfung mit Ihrer Entwurfs- und Betriebsumgebung, einschlielich anderen bestehenden Repositorys Prfen & berichten Bestimmung von wertfrdernden oder leistungs- schwachen Assets Ressourcen zuordnen, um ROI zu optimieren Konformitts- kosten reduzieren Skalierbare, flexible Unternehmenslsung 1 2 3
  • Folie 29
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 29 Kernaspekte In einer Rezession mssen die Kunden ihre Kosten und Risiken senken: Effektive Wiederverwendung ihrer Assets, z. B. SOA Beseitigung redundanter oder nicht wertsteigernder Assets Ermittlung von Engpssen bei der Assetbereitstellung durch global verteilte Entwicklungsteams Automatisierung von manuellen Konformittsprfungen und Prfberichten Durch die Wiederverwendung und Optimierung von Assets knnen die Kunden diese Ziele in Angriff nehmen. Rational Asset Manager katalogisiert und steuert ihre geschftlichen und technischen Assets und untersttzt ihre Planung und Bereitstellung. Rational Asset Manager kann am wirkungsvollsten als ADD-ON fr Rational- und IBM Angebote verkauft werden, um Mehrwert fr den Kunden und den Geschftsabschluss zu bieten.
  • Folie 30
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 30 Zusammenfassung der Sitzung In diesen schwierigen wirtschaftlichen Zeiten mssen wir Lsungen anbieten, ohne die unsere Kunden nicht leben knnen (hoher Investitionsertrag und berzeugende Grnde zu handeln!): In dieser Prsentation wurden viele Lsungen dieser Art angesprochen, mit denen Ihre Kunden die Kosten und Risiken verringern knnen. Aufgabe dieses Bereichs ist, die Kunden durch folgende Lsungen bei der Kosten- und Risikoverringerung zu untersttzen: Lsung fr die Prozessautomatisierung und -standardisierung Lsung fr Sicherheit und Konformitt Wiederverwendbarkeit und Optimierung von Assets Berichterstellung und Leistungsmessung Wir helfen Ihnen gerne weiter. Bitte lassen Sie sich vom Team fr die Produktbereitstellung untersttzen, um Geschftsabschlsse zu erzielen!!! Prozess- automatisierung & -standardisierung Sicherheit Wiederverwend- barkeit & Asset- optimierung Berichtswesen & Messungen Zusammenarbeiten, automatisieren, berichten
  • Folie 31
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 31
  • Folie 32
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 32 Copyrightvermerk Copyright IBM Corporation 2009 IBM Deutschland GmbH IBM-Allee 1 71139 Ehningen ibm.com/de IBM sterreich Obere Donaustrasse 95 1020 Wien ibm.com/at IBM Schweiz Vulkanstrasse 106 8010 Zrich ibm.com/ch Hergestellt in den USA April 2009 Alle Rechte vorbehalten IBM, das IBM Logo, ibm.com und Rational sind Marken oder eingetragene Marken der IBM Corporation in den USA und/oder anderen Lndern. Sind diese und weitere Markennamen von IBM bei ihrem ersten Vorkommen in diesen Informationen mit einem Markensymbol ( oder ) gekennzeichnet, bedeutet dies, dass IBM zum Zeitpunkt der Verffentlichung dieser Informationen Inhaber der eingetragenen Marken oder der Common-Law-Marken (common law trade-marks) in den USA war. Diese Marken knnen auch eingetragene Marken oder Common-Law-Marken in anderen Lndern sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite Copyright and trademark information unter ibm.com/legal/copytrade.shtml. Microsoft ist eine Marke der Microsoft Corporation in den USA und/oder anderen Lndern. Weitere Unternehmens-, Produkt- oder Servicenamen knnen Marken anderer Hersteller sein. Vertragsbedingungen und Preise erhalten Sie bei den IBM Geschftsstellen und/oder den IBM Business Partnern. Die Produktinformationen geben den derzeitigen Stand wieder. Gegenstand und Umfang der Leistungen bestimmen sich ausschlielich nach den jeweiligen Vertrgen. Die Informationen in dieser Verffentlichung werden auf der Grundlage des gegenwrtigen Zustands (auf "as-is"-Basis) und ohne eine ausdrckliche oder stillschweigende Gewhrleistung zur Verfgung gestellt. Darber hinaus basieren diese Informationen auf der aktuellen Produktplanung und -strategie von IBM, die sich jederzeit ohne Vorankndigung ndern kann. Ohne Einschrnkungen des Vorhergehenden unterliegen Aussagen ber Plne und Absichten von IBM nderungen oder sie knnen zurckgenommen werden und reprsentieren nur die Ziele von IBM. Aus dem Inhalt dieser Dokumentation knnen kein Gewhrleistungsanspruch oder andere Anforderungen an IBM (oder seine Lieferanten oder Lizenzgeber) abgeleitet werden, noch kann der Inhalt eine nderung der Bedingungen der geltenden Lizenzvereinbarung, der die Nutzung der IBM Software unterliegt, bewirken. IBM Kunden sind fr die Einhaltung der geltenden Gesetze und Verordnungen selbst verantwortlich. Es obliegt allein dem Kunden, sich von kompetenter juristischer Stelle zu Inhalt und Einhaltung aller relevanten Gesetze und gesetzlichen Bestimmungen beraten zu lassen, die sich auf seine Geschftsttigkeit und alle Manahmen des Kunden auswirken knnen, die dieser im Hinblick auf die Einhaltung solcher Bestimmungen durchfhren muss.
  • Folie 33
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 33 Zustzliche Folien
  • Folie 34
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 34 Strken und Chancen Rational-Lsung fr Prozessautomation Strken Spitzenposition auf dem Markt Wichtiger Innovator bei der Entwicklungsautomatisierung Name, Ruf und Strke der IBM Marke Kombination mit fast jedem Tool Enorme Wettbewerbsvorteile in einer Vielzahl von Bereichen gegenber anderen Kundenoptionen Chancen Die meisten Geschftschancen bei potenziellen Kunden vorhanden Weltweites technisches Know-how zur Untersttzung der Kunden-POCs Rational Synergy-Kunden haben dieselben Probleme und knnen Rational Build Forge so einfach wie die anderen IT-Kunden auf dem Markt nutzen. Hervorragend geeignet fr Cross-Selling an Kunden mit anderen Produkten (insbesondere Rational ClearCase/ClearQuest, Rational Team Concert)
  • Folie 35
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 35 Strken und Chancen automatische Analyse der Codequalitt Chancen Zahlreiche Chancen auf schnell expandierendem Markt Analyse mehrerer Anwendungen durch Sicherheits- und APM-Funktionen Nutzung von Rational AppScan DE, Rational Asset Analyzer IBM Forschung Hohe Preise und Mangel an detaillierter Codeanalyse bei Mitbewerbern Strken Flexible Integration/Anpassung von Frameworks Java-Untersttzung/tiefgreifende Analyse Hervorragende Leistung Benutzerfreundlichkeit/Fachkrfte (Entwickler) IBM Marke Auszeichnung 2008 durch ST&P-Magazin als fhrendes Tool fr statische/dynamische Analyse
  • Folie 36
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 36 Analyse der Strken und Chancen Rational-Lsung fr Sicherheitsanalyse Strken Erstklassige Marktposition von AppScan Standard Groe Bandbreite an Implementierungsoptionen fr Sicherheits- und Konformittstests: fr Sicherheitsanalysten, Entwicklungsbereich und SaaS Rational-Renommee im Entwicklungs- und Testbereich Chancen Markt mit hohem Wachstum Einfhrung von Sicherheitstests im Entwicklungsbereich durch Entwickler und Tester (neben Sicherheitsanalysten) AppScan-Verknpfung mit Rational Quality Manager, Rational Software Analyzer, Rational Application Developer SaaS: zunehmende Marktdurchdringung durch AppScan & Policy Tester OnDemand Market in EMEA, APAC
  • Folie 37
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 37 Wiederverwendung & Optimierung von Assets: Mit Kufern unserer Lead-Produkten beginnen CIO/CTO Unternehmensarchitekten SOA-Architekten Programmleiter SI-Partner mit Verantwortung fr Community of Practice Primre Beeinflusser Fhrungskrfte Geschftsbereich Geschftsarchitekten Entwicklungsleiter Manager Softwarekonfiguration Build- und Release-Engineer Problemstellungen: Duplizierung, Wir haben alles zehnmal, Kontrolle der ausgehenden Elemente..., um Risiken oder Ausflle zu reduzieren. Kontrolle der ausgehenden Elemente..., um Risiken oder Ausflle zu reduzieren. Produktivitt im Vergleich zum Wettbewerb UND Beginn bei Null beeinflusst Rentabilitt und Projektliefertermine negativ. Wir knnen es uns nicht leisten, bei jedem Projekt Lsungen neu zu erfinden. Management von software- und produktbezogenen Assets fr Entwicklung, Ausfhrung und Pflege von Systemen, Ich brauche sichere und zuverlssige Assets mit gesteuerter nderung und Verwendung. Primre Kufer Verantwortlich fr Geschftsergebnisse von Produkten oder Funktionsbereitstellung. Diese Personen stehen unter Druck, hochwertige Anwendungen bereitzustellen, dabei jedoch die Kosten zu senken und Standards/Vorschriften einzuhalten. Sie gehren dem geschftlichen & technischen Bereich an; fr sie zhlt das Geschftsergebnis und ihnen gefallen die Kosteneinsparungen und die verringerten Risiken, die durch Rational Asset Manager mglich werden. Diese Gruppe MUSS fr einen Geschftsabschluss im Boot sein.
  • Folie 38
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 38 Strken und Chancen Rational Asset Manager Strken Skalierbarkeit auf Hundertausende Benutzer und Millionen Assets Einfache Verwendung durch geschftliche und technische Benutzer Kombination von ALM mit anderen IBM Produkten (Rational, Tivoli, WebSphere und Partnerprodukten) Schnelle Betriebsbereitschaft Chancen Automatisierung von SOA-Asseterstellung und Lebenszyklus Katalogisierung von SOA-, BPM-, CBM-, Enterprise Architecture-Modulen und Lsungsarchitekturen Definitive Software Library fr Builds, Open- Source-Komponenten und lizenzierte Komponenten anderer Anbieter Knowledge-Management Geschftsprozessmanagement (BPM) Steuerung der globalen Assetentwicklung
  • Folie 39
  • IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 39 Chancen erkennen, hufige Fragen & Antworten Asset-Management Sind Sie mit den geschftlichen und technischen Ergebnissen Ihres Bereichs bei der Implementierung einer SOA oder global verteilten Entwicklung zufrieden? Unsere IT-Ausgaben sind auer Kontrolle und auch trotz SOA haben wir redundante Services und Assets. Kunde Die Rechts- und die Finanzabteilung mssen wissen, welche Verschlsselung und Open- Source-Assets verwendet werden. Die Betriebskosten sind auer Kontrolle, weil die unterschiedlichen Technologien in den Lsungen unseres Entwicklungsbereichs nicht untersttzt werden. Sie Versuchen Sie, die Lsungskomplexitt zu reduzieren, um die Kosten der Pflege zu reduzieren und die Service-Level-Agreements zu erfllen? Sie Wir haben keinen Einblick, welche gemeinsamen Anforderungen es fr unsere Assets gibt und ob diese durch bestehende Assets erfllt werden knnen. Was wre, wenn Sie die Katalogisierung all Ihrer SOA-Assets automatisieren sowie Duplizierung erkennen und verhindern knnten, um Ihre Kosten zu senken? Welche Vorteile erwarten Sie von besseren Mglichkeiten, Lsungskonsistenz zu frdern und durchzusetzen? Wie hilfreich wre es, wenn Sie wssten, mit welchen vorhandenen Assets sich Ihre Anforderungen erfllen lieen? Was wre, wenn Sie die Einhaltung der Richtlinien fr Assets automatisieren knnten, um das Sicherheitsrisiko zu reduzieren?