Download ppt - ® IBM Software Group © 2009 IBM Corporation Nur zur internen Verwendung durch IBM und IBM Business Partner Marschrichtung der IT Februar 2009 Ausführung

®

IBM Software Group

© 2009 IBM Corporation

Nur zur internen Verwendung durch IBM und IBM Business Partner

Marschrichtung der ITFebruar 2009

Ausführung mit geringeren Kostenund RisikenSicherheit & Konformität, Automatisierung undBerichterstellung

IBM Software Group | Rational-Software

Nur zur internen Verwendung durch IBM und IBM Business Partner 2

Beweglichkeit und Zuverlässigkeit: Alleinstellungsmerkmale in wirtschaftlich schwierigen Zeiten

Bereitstellung sicherer, konformer Lösungen und Steigerung der IT-Effizienz

durch Teamwork in Echtzeit,

Prozessautomatisierung und Berichterstellung

Erreichen von Konsens durch die Zusammenarbeit von

Business und IT zur besseren

Entscheidungsfindung anhand präziser

Echtzeitinformationen

Analyse von Geschäftschancen und Änderungsauswirkungen sowie

effektives Management organisatorischer Umstellungen durch bessere Abstimmung von

Geschäfts- und IT-Prioritäten



CEO

CxO/Chief Security/Risk Officer

IT-Führungskraft

Wie kann ich die Kosten senken und gleichzeitig die Risiken verringern, die aus fehlerhaften Finanzberichten und Sicherheitsverletzungen entstehen?

Wie kann ich Kontrollfunktionen für mein gesamtes Portfolio an Finanzanwendungen durchsetzen?

Wie werden Probleme der Führungskräfte zu Problemen der Softwarebereitstellung?

Projektmanager

Wie kann ich meine Abläufe effizienter gestalten und trotzdem die Kontrollfunktionen aufrechterhalten, die dafür sorgen, dass meine Finanzsysteme prüfbereit und sicher sind?

Wie kann ich die Konformitäts- und Sicherheitsanforderungen erfüllen – ohne großen manuellen Aufwand?

Die zehn wichtigsten Geschäftsprioritäten von CIOs

1 Geschäftsprozesse optimieren

2 Neue Kunden werben und binden

3 Neue Produkte und Services entwickeln (Innovation)

4 Neue Märkte oder Regionen erschließen

5 Unternehmenskosten senken

6 Effektivität des unternehmensweiten Personals verbessern

7 Aktuelle Kundenbeziehungen ausweiten

8 Einsatz von Informationen und Analytik steigern (Berichtswesen/Business-Intelligence)

9 Kunden und Märkte wirkungsvoller ansprechen

10 Neue Unternehmen und Leistungsumfänge übernehmen (Fusionen & Übernahmen)

Quelle: Gartner



Geringere Risiken/Kosten: Echte Kundenergebnisse mit RationalMit weniger Mitteln mehr erreichen und für Sicherheit & Konformität sorgen

„Wir konnten uns von 18 ausgeführten Projekten pro Woche auf 360 pro Woche verbessern! Bei 50 weiteren Projekten mit

derselben Mitarbeiterzahl werden wir damit 25 Millionen US$ jährlich einsparen!“

Softwareunternehmen

Globalisierung und gesetzliche Vorschriften

erfordern höhere Effizienz, mehr Sicherheit und

besseres Konformitäts-management.

Kosten & Risiken senken

Was das Unternehmen tun muss!



Einstiegspunkte zur Kosten- und Risikoreduzierung durch eine neue Art der Zusammenarbeit

Prozess-automatisierung &-standardisierung

Sicherheit

Wiederverwend-barkeit & Asset-

optimierung

Kosten„Wir kürzen die Budgets um 15 %. Ich brauche transparente Informationen über den Status aller Projekte, alle Erfolge, Assets etc.“

Risiko/Konformität„Wie stelle ich sicher, dass die Qualität meiner Projekte an den definierten Geschäftszielen ausgerichtet ist?“

Berichtswesen & Messungen

Zusammenarbeiten, automatisieren, berichten

Kosten„Wir konnten Kosteneinsparungen von über 50.000 US$ in weniger als einem Jahr erzielen.“

Risiko/Konformität„Wir mussten kontrollieren und verstehen können, was in unsere Lösungen einfließt und implementiert wird.“

Kosten: „Wir haben Millionen gespart, indem wir Sicherheitsverstöße erkannten und vermieden, bevor wir geprüft wurden und Nachbesserungen anstanden.“

Risiko/Konformität:„Wir wussten, dass wir unsere herkömmlichen Anwendungen über das Web zugänglich machen mussten, um wettbewerbsfähig zu bleiben, aber wir durften nicht Opfer von Hackerangriffen werden.“

Kosten: „Wir können unsere Softwareentwicklungsprozesse unternehmensweit standardisieren und mit weniger Ressourcen mehr erreichen.“

Risiko/Konformität:„Wir haben unseren Prozess formalisiert und Steuerelemente eingeführt, um ihn automatisiert umzusetzen. So wurde auch unsere gesamte Umgebung für die Anwendungsbereitstellung optimiert.“

für bewährte, inkrementelle

Wertschöpfung

Einsatz von



Erfolg durch Geschäftsautomatisierung/-standardisierung

Höhere Produktivität ohne zusätzliches Personal Automatisierung & Standardisierung wiederkehrender Aufgaben. Self-Service-Zugriff auf vorkonfigurierte Prozesse. Schnelle Erkennung und Behebung von Fehlern

„Durch Rational Build Forge brauchten wir kein zusätzliches Personal einstellen und konnten die Effizienz unserer Mitarbeiter erhöhen. So verhalf

uns die Rational-Software in weniger als drei Monaten zum Investitionsertrag.“

CompuCredit Corporation

Niedrigere Produktionskosten & echter InvestitionsertragVerbesserung der Teameffizienz durch standardisierte ProzesseNutzung bestehender Scripts, Tools und Hardware durchschnelle Einführung – kein kompletter Neuaufbau erforderlich• Mit Rational Software Analyzer lässt sich außerdemdie Codequalität als Teil des automatisierten Standardprozesses prüfen.

„Wir konnten uns von 18 ausgeführten Projekten pro Woche auf 360 pro Woche verbessern! Bei

50 weiteren Projekten mit derselben Mitarbeiterzahl werden wir damit 25 Millionen

US-Dollar jährlich einsparen!“Softwareunternehmen

Sicherstellung der VorschriftenerfüllungVerfolgung, Speicherung und Dokumentation umfassender Daten zu Prozessen, Builds und Freigaben bei der SoftwareassemblierungRollenbasierte Sicherheit und kontrollierter ZugriffReproduzierbarkeit von Builds aus der „Stückliste“

„Mit Build Forge konnten wir unseren Prozess formalisieren und Steuerelemente einführen, um

ihn automatisiert umzusetzen. So wurde auch unsere gesamte Umgebung für die

Anwendungsbereitstellung optimiert.“Großes Versicherungsunternehmen

Niedrigere Kosten

Geringere Risiken



Chancen erkennen, häufige Fragen & Antworten

„Wie effektiv kann Ihr Unternehmen Produkte

und Software bereitstellen, die Ihrem

Budget, den Kundenanforderungen und den Vorschriften

gerecht werden?“

„Unsere Projektteams sind auf der ganzen Welt

verteilt.“

Kunde

„Wir müssen die Einhaltung von

Vorschriften sicherstellen und unsere Risiken unter Kontrolle

halten.“

Sie

Sie

„Wir müssen ständig wachsende Aufgaben mit

immer weniger Mitteln bewältigen.“

„Was würde es für Ihr Unternehmen bedeuten, wenn Sie die Prozesse der Software-

assemblierung zentralisieren und mehrere Sprachen unterstützen

könnten?“

„Welche Vorteile erwarten Sie von einer umfassenden Datenverfolgung und -

speicherung sowie absoluter Reproduzierbarkeit?“

„Wie hilfreich wäre es für Sie, wenn Sie Kosteneinsparungen und schnellere Markteinführung

mit höherer Gesamtqualität demonstrieren könnten?“



Zielgruppen für Prozessautomatisierung und -standardisierung

Leiter Softwareentwicklung

CIO/CTO

CEO von SMB-Kunden

Geschäftsbereichsleiter

Primäre Beeinflusser Entwicklungsleiter

Manager Softwarekonfiguration

Build- und Release-Engineer

Sekundäre Beeinflusser

Entwicklungsteams

Gruppe für Konformität/Prüfungen

Testteam

Gruppe für Unternehmenstools

Verantwortlich für Gesamtprodukt: Entwickler, Tester & Build-Engineers

Mitarbeiter, die unter Druck stehen, hochwertige Anwendungen bereitzustellen, dabei jedoch die Kosten zu senken und Standards/Vorschriften einzuhalten

Mitarbeiter des Geschäftsbereichs, denen das Gesamtergebnis wichtig ist – ihnen gefallen die von Rational® Build Forge® bereitgestellten Kennzahlen

(HINWEIS: Diese Gruppe muss für einen Abschluss im Boot sein.)

Erleben die Problemstellungen in der Praxis: geringe Bandbreite, Qualitätsprobleme, Unberechenbarkeit, Unterbrechungen/Probleme in den Abläufen, unterschiedliche Umgebungen

Vorsicht – haben möglicherweise das bestehende System erstellt

Suchen wahrscheinlich nach kurzfristigen Lösungen für ihre eigenen Probleme und kennen vermutlich die bereichsübergreifenden Ziele nicht

Problemstellungen: Unberechenbarkeit/Verzögerung der Buildergebnisse & abzuliefernden Leistungen für das Testen

Legen Wert auf Tempo und Integrität des Softwarebereitstellungsprozesses

Legen Wert auf Codequalität und müssen vermutlich Standards und Toolnutzung durchsetzen

Werden besonders vom Wertbeitrag von Rational Software Analyzer (RSAR) und Rational AppScan® DE angesprochen werden

Primäre Käufer



Automatisierung von Softwareprozessen mit Rational Build Forge

Automatisierung der Softwareerstellung Beseitigung manueller, fehlerträchtiger Aufgaben

Weniger Pflegeaufwand für proprietäre, selbsterstellte Scripts

Nutzung bestehender Tools, Scripts und Hardware

Bereitstellung reproduzierbarer, konsistenter Prozesse und damit höhere Effizienz

Selbstdokumentierendes Daten-/Prüfprotokoll

Verbindung der Teammitglieder durch Self-Service-Zugriff auf vorkonfigurierte Prozesse

Ein anpassungsfähiges Ausführungsframework, das die

Softwareassemblierung automatisiert und nicht auf reine Builds beschränkt ist

Einfachere Risiko- und Kostenreduzierung für Bereitstellungsteams



Rational Software Analyzer & Rational Build Forge zusammen: Geringere Kosten und Risiken

Ihre Ergebnisse: Höhere Produktivität, bessere Qualität, schnellere Bereitstellung, niedrigere Kosten

Zentralisierung und Automatisierung von Codequalität und Prozessen für die Softwarebereitstellung

Automatisierung der Codeüberprüfung und Einbindung der statischen Analyse in bestehende Softwareerstellungsprozesse

Schnellere Markteinführung zu niedrigeren Kosten und Wettbewerbsvorteil durch Automatisierung und Zentralisierung hochwertiger Analyse

Frühzeitige Fehlererkennung im Softwareentwicklungszyklus – während der Codierungs- und Erstellungsphasen – und dadurch weniger Zeit- und Kostenaufwand

Reproduzierbare, konsistente Prozesse für höhere Effizienz

Effektives Management der IT-Ziele hinsichtlich Governance und Konformität durch ein anpassbares Framework für das Berichtswesen



Erweiterung eines Projekts zur Prozessautomatisierung, um die Kosten und Risiken für den Kunden weiter zu verringern

AgileEntwicklung

Architektur-management

und SOA

Konfigurations-management



Laufende Überwachung von IBM® Rational ClearCase® und SCM-Tools anderer Anbieter und automatische Builds bei einer Änderung

Prozessautomatisierung als Motor für die kontinu-ierliche Integration mit Rational Team Concert-Adapter

Architektur-Governance durch Prozessautomatisierung, weil Richtlinien zum Buildzeitpunkt durchgesetzt werden


optimierung

Risikominderung durch Rational Asset Manager und Build Forge, weil nur geprüfte und genehmigte Open-Source-Komponenten und lizenzierte Komponenten anderer Anbieter verwendet werden

Änderungs-management

Risikoverringerung durch die Korrelation von Änderungen, Fehlern und Tests mit bestimmten Builds; Reduzie-rung der Prüfkosten



Prozessautomatisierung – nachgewiesene Ergebnisse

Quelle: Hurwitz & Associates

„Die Forschung von Hurwitz & Associates zeigt, dass viele Organisationen erheblich vom Einsatz der Build Forge-Produkte profitierten, mit denen sich die

Entwicklungsautomatisierung und die Effektivität verbessern lassen.“

VorteilDurchschnittliche

VerbesserungGrößte

Verbesserung

Höhere ProduktivitätGeschwindigkeit von Erstellung und Freigabe

Produktivität des CM-Teams

Entwicklerproduktivität

110 %

42 %

28 %

500–2.000 %

90 %

81 %

Höhere Qualität: weniger Fehler 30 % 70 %

Kostensenkung: Entwicklung 25 % 65 %

Investitionsertrag: Amortisation 3–6 Monate250.000 US$

3 Monate250 Mio. US$

Dokumentierte Geschäftsvorteile – Hurwitz & Associates

Untermauern Sie die Ergebnisse Ihrer

BVA- oder ROI-Studien durch unabhängige Forschung



Kernaspekte – Gründe für die Prozessautomatisierung

Die Prozessautomatisierung mit Build Forge ist ein Heilmittel für die Rezession

Einbindung bestehender Technologien der Kunden, um die Kosten zu senken, die Risiken zu verringern und die Prozesse zu automatisieren

80 % Konversionsrate mit geeigneten POCs und Unterstützung durch Führungskräfte

Mittel gegen ECHTE Geschäftsprobleme: Risikominderung durch Konformität und niedrigere Kosten

Erstaunlicher ROI, einfach zu erzielen (gewöhnlich im ersten Jahr), durchschnittlich 750.000 US$/Jahr

Jahr für Jahr höheres Wachstum unserer Prozessautomatisierungslösung als des Markts

Hervorragendes Angebot zusammen mit Rational Team Concert und für Kunden, die an Cloud-Computing, agiler Datenverarbeitung interessiert sind, WebSphere®-Kunden, Portalkunden etc.!!!

Kurzum: Das ist Ihre Geheimwaffe

Welche Rolle spielt die Codeanalyse mit Rational Software Analyzer dabei?

Weitere einfache Möglichkeit für den Kunden, die Kosten zu senken, die Markteinführung zu beschleunigen und die Codequalität zu erhöhen

Einfache Installation, hohe Benutzerfreundlichkeit, sehr schneller ROI des Kunden, kurzer Verkaufszyklus



Ausführung mit geringeren Kosten und Risiken durch eine neue Art der Zusammenarbeit


Sicherheit


optimierung

Kosten„Wir kürzen die Budgets um 15 %.Ich brauche transparente Informationen über den Status aller Projekte, alle Erfolge, Assets etc.“











Wertschöpfung

Einsatz von



Erfolg durch Analyse der Anwendungssicherheit

Einhaltung von PCI-Standards und gesetzlichen VorgabenTest auf Einhaltung von gesetzlichen Vorgaben und die 25 wichtigsten Programmierfehler, die zu Sicherheitslückenführen

„Wir haben Millionen gespart, indem wir Sicherheitsverstöße erkannten und vermieden,

bevor wir geprüft wurden und Nachbesserungen anstanden.“

Globales Telekommunikationsunternehmen

Vermeidung von Sicherheitsverstößen, die Kundendaten gefährden und die Marke beschädigenTest aller Webanwendungen auf Schwachstellen, bevor sie implementiert werden

“Zu 168 US$ pro Datensatz konnten wir uns das Sicherheitsrisiko nicht leisten. Das Risiko war

geschäftlich nicht zu vertreten.“

Nationale Einzelhandelskette

Kostensenkung im aktuellen WirtschaftklimaImplementierung sicherer Webanwendungen zu reduzierten Kosten durch frühzeitige Fehlererkennung im Lebenszyklus

„Genauso wie die Straßenkriminalität zu Zeiten finanzieller Krisen steigt, erhöhen sich auch die

Online-Pendants von Ladendiebstahl und Banküberfällen – wir müssen vorbereitet sein!“

Großes Finanzinstitut

Niedrigere Kosten

Vermeidung von Risiken für den guten Ruf durch konformenWebsite-InhaltTest auf Datenschutz, Zugriffsmöglichkeit und andere Vorgaben

„Wir haben Millionen gespart, indem wir Sicherheitsverstöße erkannten und vermieden,

bevor wir geprüft wurden und Nachbesserungen anstanden.“

Regierungsbehörde

Geringere Risiken



Warum ist Rational Application Security für Sie wichtig?

Anwendungen werden für Kunden zunehmend zur Schwachstelle – und damit für SIE zu einer großen Geschäftschance!

1.Warum Ihr Kunde gefährdet ist:Starker Anstieg von Attacken auf Anwendungsebene

75 % der Internetattacken finden auf Anwendungsebene statt – aber nur 10 % der Sicherheitsausgaben entfallen darauf.

80 % der Unternehmen werden bis 2012 Opfer eines Sicherheitsvorfalls werden.

CIOs sehen weiterhin ihre größten Herausfor-derungen in Sicherheit, Konformität und Datenschutz.

Konformitätsanforderungen führen zu weiteren Rechts- und Kostenrisiken: PCI, GLBA, HIPAA, FISMA.

2.Die meisten Tests erfolgen spät im Prozess oder werden ausgelagert (Prüfungen).

Testen spät im ProzessAuslagerung von Tests (Prüfungen)

Rational AppScan ermöglicht das kosteneffiziente Management von Onlinerisiken.

IDC: 2008 Application Vulnerability Assessment, Software Revenue Projection

Millionen US$

$0

$100

$200

$300

$400

$500

$600

$700

20062006

2007

2008

2009

2010

2011

2012

• IDC CAGR: 29 %



Zielgruppen für Rational-Lösung zur Sicherheitsanalyse Wichtige Entscheidungsträger Beeinflusser/Unterstützer

CIO/CISO Sicherheitsspezialist/Fachkraft Führungskraft Entwicklung/QS

Rolle Verantwortlich für Sicherheitssituation des Unternehmens

Management der Sicherheitsrisiken des Unternehmens

Verantwortlich für termingerechte AnwendungsbereitstellungNicht unbedingt zur Einhaltung der Sicherheitsanforderungen verpflichtet

Profil Reagiert sensibel auf KonformitätsanforderungenBraucht Kosteneffizienz

Sicherheitsexperte Immer in die Beurteilung einbezogenEigner von Sicherheitsimplemen-tierung unabhängig von AbteilungIst ermächtigt, Implementierung zu stoppen

Kümmert sich um Termine & BudgetMöchte keine Unterbrechungen & Budgetrisiken

Problem-punkte

Eingeschränkte Ressourcen – wie können alle Anwendungen vor der Implementierung getestet werden?

Hat nicht die Bandbreite, alle Anwendungen zu testen

Empfindlich, wenn andere (Sicherheit) die Implementierungsbereitschaft einer Anwendung bestimmen

Optimaler Ansatz

Kosteneffiziente Sicherheitstests 100 % Testabdeckung

Skalierbare Sicherheitstests früher im EntwicklungsprozessLösung für Zusammenarbeit – zur effizienten Kooperation zwischen Sicherheit, QS & Entwicklung

Unterbrechungsfreie Lösung für Sicherheitstests Nahtlose Integration in bestehende UmgebungenRückgewinnung der Kontrolle über Projekttermine und -budget

Budget Sicherheit bestimmt oder beeinflusst Budget immer

Berichtet dem Budget-Eigner Trägt zunehmend zum Sicherheitsbudget bei



Chancen erkennen, häufige Fragen & Antworten

„Was tun Sie, um die Onlinerisiken für Ihr

Unternehmen in Angriff zu nehmen?“

„Wir testen Webanwendungen derzeit

nicht auf Sicherheitslücken.“

Kunde

„Wir müssen die Vorgaben erfüllen, aber die Anforderungen sind schwierig zu testen und Sie müssen dazu ein ausgewiesener

Sicherheitsexperte sein.“

„Bei uns findet einmal im Jahr eine externe

Sicherheitsprüfung statt.“

Sie

Sie

„Wir haben keine Sicherheitsabteilung.“

„Welche Auswirkungen hätte eine Sicherheitsverletzung auf Ihr

Unternehmen?“

„Ändern Sie Ihre Site nur einmal im Jahr? Welches Risikopotenzial

besteht, wenn es in der Zwischenzeit zu Sicherheitsverletzungen kommt?“

„Wie hilfreich wäre es, wenn Sie Sicherheitstests in den Lebenszyklus der Softwareentwicklung einbinden

könnten?“

„Wie nützlich wäre es, wenn Sie die Erfüllung der Vorgaben in kürzester Zeit überprüfen könnten? Und wenn Sie im

Fall der Nichterfüllung nicht nur verstehen könnten, wo das Problem liegt,

sondern auch Ihre Entwickler bei der Problem-

behebung besser anleiten könnten?“



Warum eine Rational-Lösung für die Sicherheitsanalyse?AppScan zur Erkennung und Behebung von Schwachstellen vor der Anwendungsimplementierung

Erstellung

Entwickler

SDLCSDLC

Entwickler

Entwickler

Codierung QS Sicherheit Produktion

Chief Security Officers können Korrekturen zurück an die Entwicklung geben.

Entwickler und Tester werden mit Know-how zu Erkennungs- und Korrekturfunktionalität versorgt.

Schwachstellen können in Angriff genommen werden,

bevor Anwendungen in Produktion gehen.



Wie viel kostet das Korrigieren einer Sicherheitslücke?

Während der Phase der Codierung

25 US$/Fehler

Währen der Phase der Erstellung

100 US$/Fehler

Nach der Freigabe des Produkts

16.000 US$/Fehler

+

Gerichtsprozesse, Vertrauensverlust, Beschädigung der

Marke

Während der QS/Test-Phase

450 US$/Fehler

Die steigenden Kosten der Fehlerbehebung

80 % der Entwicklungskosten entfallen auf die Ermittlung und Korrektur von

Fehlern!

… so viel wie ein Fehler, nur mit größeren Konsequenzen



Anatomie einer Sicherheitsverletzung durch unbefugten Zugriff

AnwendungsentwicklerVerursacht Sicherheitsfehler durch fehlende Spezialisie-rung auf Konformitäts- und Sicherheitsanforderungen und -methoden.

HackerHacker fertigt spezielle URL-Anforderungen an, die den Softwarefehler ausnutzen:https://w3.ibm.com/[email protected]&pass=“foo ' or 1=1—”

FolgeFehler der Webanwen-dung führt zu Identitäts-diebstahl, Offenlegung personenbezogener Daten, Presseberichten und Haftungspflicht.

-Umsatzverlust-Auswirkung auf Börsenkurs-Haftpflicht gegenüber Kunden-Korrekturkosten

Rational AppScan:

Fehler-ursache!

Webanwendungen/Sites prüfen

Analysieren(Probleme ermitteln)

Berichten(detailliert &

handlungsrelevant)

Gemeldete Gesamtkosten

einer Sicherheits-verletzung

>250 Mio. US$

Beispiel:

Einzelhändler



Erweiterung eines Lösungsprojekts für die Sicherheitsanalyse, um die Kosten und Risiken für den Kunden weiter zu verringern

Qualitäts-

managementProzess-

automatisierung

Agile Entwicklung

Sicherheit


Automatische Ausführung der Sicherheitsanalyse als Teil des Qualitäts-plans von Rational Quality Manager

Ausführung von Rational AppScan DE als Teil des Erstellungs-prozesses, um Risiken zu minimieren und die Entwickler-effizienz zu steigern


optimierung

Risikominimierung, weil Rational Asset Manager und AppScan dafür sorgen, dass nur sichere Assets zur Wiederverwendung gespeichert werden

Änderungs-management

Risikominimie-rung durch Aufzeichnung von Sicherheitsfehlern in Rational ClearQuest®

Sicherheitsanalyse, um zu prüfen, dass die mit agilen Methoden erstellten Webanwendungen sicher sind



Kernaspekte – Sicherheits- und Konformitätslösung

Rational Security stellt eine Marktchance dar!

Wachstumssegment

Kurzer Verkaufszyklus

Desktop: 1–3 Monate

Unternehmen: 3–6 Monate

Enorme Möglichkeiten für Up-Selling/Cross-Selling

Im Rahmen des Rational AppScan-Portfolios

Von Rational auf AppScan

Die Sicherheit ist die größte Sorge unserer Kunden! Diese Sorge ist Ihre Chance …

AppScan zu AppScan Mit AppScan Standard beginnen AppScan Enterprise hinzufügen AppScan Developer/Build

hinzufügen Rational/AppScan-Paarungen

RAD/AppScan Developer RSAR/AppScan Developer Build Forge/AppScan Build RQM/AppScan Tester

Weitere Informationen siehe Sprechernotizen



Einstiegspunkte zur Kosten- und Risikoreduzierung durch eine neue Art der Zusammenarbeit


Sicherheit


optimierung

Kosten„Wir kürzen die Budgets um 15 %.Ich brauche transparente Informationen über den Status aller Projekte, alle Erfolge, Assets etc.“











Wertschöpfung

Einsatz von



Erfolg durch Wiederverwendung & Assetoptimierung mit anderen Lösungen

Niedrigere Kosten

Geringere Risiken

Unkontrollierte Risiken wie unlizenzierte Softwarenutzung durch Konformitätsanforderungen und mangelnde RichtliniendurchsetzungAutomatisierung von Assetprüfungen und Richtliniendurchsetzung, Erkennung und Verhinderung von unlizenzierter Softwarenutzung zur Risikominimierung

„Wir mussten kontrollieren und verstehen können, was in unsere Lösungen einfließt und

implementiert wird.“Telekommunikationsunternehmen

“IBM RAM ist ein sehr zuverlässiges Produkt mit erheblichem Potenzial, das weit über die

aktuellen Zusicherungen von IBM hinausgeht.“Energieversorger

Erzielen des versprochenen Nutzens aus SOA & global verteilter Entwicklung Assetkooperation und Governance, Berichtswesen, Benachrichtigungen für Integration und Einsatz global entwickelter Assets

Ermittlung von Assets und Ressourcen für die Wertsteigerung, die zu unangemessener Ressourcenzuordnung führtWertsteigerung durch viele andere Assets außer Software möglich – Management dieser Assets mit derselben Präzision, Fokus auf das Wichtigste, Erkennung von Abhängigkeiten und Vermeidung von Ausschuss durch Replizierung

“IBM Global Business Services erzielte Kosteneinsparungen von über 50.000 US$ in

weniger als einem Jahr.“ GBS ist nur einer von 81 IBM Bereichen, die ihre Assets verwalten.



Drei Erfolgsmuster für das Asset-Management Add-on für unsere führenden Lösungen, um jede Verkaufschance umzusetzen

Rational Asset Manager

Durch den Einsatz genehmigter Kompo-nenten entfällt die erneute Zertifizierung, wird das Inkompatibilitätsrisiko verringert, werden

Lösungen schneller bereitgestellt.

Schnellere Entwicklung und weniger Risiken durch

Wiederverwendung von AssetsDurch den Einsatz bestehender Service-Assets

und -Ressourcen wird die Marge von Kundenprojekten erhöht und potenziellen

Kunden gegenüber frühere Erfahrung demonstriert.

Maximale Wertschöpfung aus Nicht-Software-Assets

Die am dringendsten erforderlichen Komponenten lassen sich entwickeln, wo sie am effektivsten sind. Abhängigkeiten können ermittelt und Implementierungs-

auswirkungen beurteilt werden.

Optimierung global verteilter & SOA-Entwicklung

Beginnen Sie mit der Lösung, die beim Kunden die größte Resonanz findet; Unternehmensarchitektur, Anforderungsmanagement, Änderungsmanagement, Konfigurationsmanagement, Build-Management, Qualitätsmanagement …

und fügen Sie dann das Asset-Management hinzu, um den gesamten Wertbeitrag für den Kunden und den Geschäftsabschluss zu steigern.

Weitere Informationen siehe Sprechernotizen



Add-on-Chancen für das Asset-Management: automatisches Nutzenpotenzial

AgileEntwicklung

Unternehmens- architektur

Änderungs- undKonfigurations-

management


Umfassendere Informationen über Assets, unabhängig von der Zahl der verwendeten CM-Systeme (CC, SVN). Risikominimierung durch Informationen, wo Assets im Einsatz sind, bevor Änderungsanforderungen umgesetzt werden

Mehr Beweglichkeit durch Informationen darüber, welche Assets bereits vorhanden sind und wieder-verwendet werden können

(Verknüpfung mit Rational Team Concert)

Risikominimierung durch Automatisierung der Architektur-prüfung und Einhaltung von EA-Richtlinien


optimierungReduzierung der Entwicklungskosten durch weniger Duplizierung und die Wiederverwendung genehmigter Assets

SOA


Optimierung global verteilter & SOA-Entwicklung



Wirkung beurteilen

Speichern & organisieren

Workflow anpassen

Schritte bei einem Kundenprojekt Global verteilte/SOA-basierte Assets für dynamische Bereitstellung optimieren

Repository zum Speichern und schnellen Finden von Assets & Services

• Duplizierung reduzieren

• Kosten der Pflege verringern

• Konsistenz steigern

Automatische Prüfungen und Durchsetzung geschäftlicher/technischer Richtlinien

• Kosten ver-meiden, die durch schwer durchzu-setzende Richtlinien entstehen

Erfassung von Assetbeziehungen, Planung von Änderungen und Informationen über Auswirkungen

•Änderungen verhindern, die zu unerwarteten Kosten führen

SO

A-

Bes

tan

dte

il Verknüpfung mit Ihrer Entwurfs- und Betriebsumgebung, einschließlich anderen bestehenden Repositorys

Prüfen & berichten

Bestimmung von wertfördernden oder leistungs-schwachen Assets

•Ressourcen zuordnen, um ROI zu optimieren

•Konformitäts-kosten reduzieren

Skalierbare, flexible Unternehmenslösung

1 2 3



Kernaspekte

In einer Rezession müssen die Kunden ihre Kosten und Risiken senken: Effektive Wiederverwendung ihrer Assets, z. B. SOA

Beseitigung redundanter oder nicht wertsteigernder Assets

Ermittlung von Engpässen bei der Assetbereitstellung durch global verteilte Entwicklungsteams

Automatisierung von manuellen Konformitätsprüfungen und Prüfberichten

Durch die Wiederverwendung und Optimierung von Assets können die Kunden diese Ziele in Angriff nehmen.

Rational Asset Manager katalogisiert und steuert ihre geschäftlichen und technischen Assets und unterstützt ihre Planung und Bereitstellung.

Rational Asset Manager kann am wirkungsvollsten als ADD-ON für Rational- und IBM Angebote verkauft werden, um Mehrwert für den Kunden und den Geschäftsabschluss zu bieten.



Zusammenfassung der Sitzung In diesen schwierigen wirtschaftlichen Zeiten müssen wir Lösungen anbieten, ohne die unsere

Kunden nicht leben können (hoher Investitionsertrag und überzeugende Gründe zu handeln!): In dieser Präsentation wurden viele Lösungen dieser Art angesprochen, mit denen Ihre Kunden die Kosten

und Risiken verringern können.

Aufgabe dieses Bereichs ist, die Kunden durch folgende Lösungen bei der Kosten- und Risikoverringerung zu unterstützen: Lösung für die Prozessautomatisierung und -standardisierung

Lösung für Sicherheit und Konformität

Wiederverwendbarkeit und Optimierung von Assets

Berichterstellung und Leistungsmessung

Wir helfen Ihnen gerne weiter. Bitte lassen Sie sich vom Team für die Produktbereitstellung unterstützen, um Geschäftsabschlüsse zu erzielen!!!


SicherheitWiederverwend-barkeit & Asset-

optimierung







Copyrightvermerk© Copyright IBM Corporation 2009

IBM Deutschland GmbHIBM-Allee 171139 Ehningenibm.com/de

IBM ÖsterreichObere Donaustrasse 951020 Wienibm.com/at

IBM SchweizVulkanstrasse 1068010 Zürichibm.com/ch

Hergestellt in den USAApril 2009

Alle Rechte vorbehalten

IBM, das IBM Logo, ibm.com und Rational sind Marken oder eingetragene Marken der IBM Corporation in den USA und/oder anderen Ländern. Sind diese und weitere Markennamen von IBM bei ihrem ersten Vorkommen in diesen Informationen mit einem Markensymbol (® oder ™) gekennzeichnet, bedeutet dies, dass IBM zum Zeitpunkt der Veröffentlichung dieser Informationen Inhaber der eingetragenen Marken oder der Common-Law-Marken (common law trade-marks) in den USA war. Diese Marken können auch eingetragene Marken oder Common-Law-Marken in anderen Ländern sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite „Copyright and trademark information“ unter ibm.com/legal/copytrade.shtml.

Microsoft ist eine Marke der Microsoft Corporation in den USA und/oder anderen Ländern.

Weitere Unternehmens-, Produkt- oder Servicenamen können Marken anderer Hersteller sein.

Vertragsbedingungen und Preise erhalten Sie bei den IBM Geschäftsstellen und/oder den IBM Business Partnern. Die Produktinformationen geben den derzeitigen Stand wieder. Gegenstand und Umfang der Leistungen bestimmen sich ausschließlich nach den jeweiligen Verträgen.

Die Informationen in dieser Veröffentlichung werden auf der Grundlage des gegenwärtigen Zustands (auf "as-is"-Basis) und ohne eine ausdrückliche oder stillschweigende Gewährleistung zur Verfügung gestellt. Darüber hinaus basieren diese Informationen auf der aktuellen Produktplanung und -strategie von IBM, die sich jederzeit ohne Vorankündigung ändern kann. Ohne Einschränkungen des Vorhergehenden unterliegen Aussagen über Pläne und Absichten von IBM Änderungen oder sie können zurückgenommen werden und repräsentieren nur die Ziele von IBM. Aus dem Inhalt dieser Dokumentation können kein Gewährleistungsanspruch oder andere Anforderungen an IBM (oder seine Lieferanten oder Lizenzgeber) abgeleitet werden, noch kann der Inhalt eine Änderung der Bedingungen der geltenden Lizenzvereinbarung, der die Nutzung der IBM Software unterliegt, bewirken.

IBM Kunden sind für die Einhaltung der geltenden Gesetze und Verordnungen selbst verantwortlich. Es obliegt allein dem Kunden, sich von kompetenter juristischer Stelle zu Inhalt und Einhaltung aller relevanten Gesetze und gesetzlichen Bestimmungen beraten zu lassen, die sich auf seine Geschäftstätigkeit und alle Maßnahmen des Kunden auswirken können, die dieser im Hinblick auf die Einhaltung solcher Bestimmungen durchführen muss.



Zusätzliche Folien



Stärken und Chancen – Rational-Lösung für Prozessautomation

Stärken Spitzenposition auf dem Markt

Wichtiger Innovator bei der Entwicklungsautomatisierung

Name, Ruf und Stärke der IBM Marke

Kombination mit fast jedem Tool

Enorme Wettbewerbsvorteile in einer Vielzahl von Bereichen gegenüber anderen Kundenoptionen

Chancen Die meisten Geschäftschancen bei potenziellen

Kunden vorhanden

Weltweites technisches Know-how zur Unterstützung der Kunden-POCs

Rational Synergy™-Kunden haben dieselben Probleme und können Rational Build Forge so einfach wie die anderen IT-Kunden auf dem Markt nutzen.

Hervorragend geeignet für Cross-Selling an Kunden mit anderen Produkten (insbesondere Rational ClearCase/ClearQuest, Rational Team Concert)



Analyse der Stärken und Chancen – Rational-Lösung für Sicherheitsanalyse

Stärken Erstklassige Marktposition von AppScan Standard

Große Bandbreite an Implementierungsoptionen für Sicherheits- und Konformitätstests: für Sicherheitsanalysten, Entwicklungsbereich und SaaS

Rational-Renommee im Entwicklungs- und Testbereich

Chancen Markt mit hohem Wachstum

Einführung von Sicherheitstests im Entwicklungsbereich durch Entwickler und Tester (neben Sicherheitsanalysten)

AppScan-Verknüpfung mit Rational Quality Manager, Rational Software Analyzer, Rational Application Developer

SaaS: zunehmende Marktdurchdringung durch AppScan & Policy Tester OnDemand Market in EMEA, APAC



Wiederverwendung & Optimierung von Assets: Mit Käufern unserer Lead-Produkten beginnen

CIO/CTO

Unternehmensarchitekten

SOA-Architekten

Programmleiter

SI-Partner mit Verantwortung für Community of Practice

Primäre Beeinflusser

Führungskräfte Geschäftsbereich

Geschäftsarchitekten

Entwicklungsleiter

Manager Softwarekonfiguration

Build- und Release-Engineer

Problemstellungen:

Duplizierung, „Wir haben alles zehnmal“, „Kontrolle der ausgehenden Elemente ..., um Risiken oder Ausfälle zu reduzieren.“ „Kontrolle der ausgehenden Elemente ..., um Risiken oder Ausfälle zu reduzieren.“

Produktivität im Vergleich zum Wettbewerb UND Beginn bei Null beeinflusst Rentabilität und Projektliefertermine negativ. „Wir können es uns nicht leisten, bei jedem Projekt Lösungen neu zu erfinden.“

Management von software- und produktbezogenen Assets für Entwicklung, Ausführung und Pflege von Systemen, „Ich brauche sichere und zuverlässige Assets mit gesteuerter Änderung und Verwendung.“

Primäre Käufer Verantwortlich für Geschäftsergebnisse von Produkten oder Funktionsbereitstellung.

Diese Personen stehen unter Druck, hochwertige Anwendungen bereitzustellen, dabei jedoch die Kosten zu senken und Standards/Vorschriften einzuhalten.

Sie gehören dem geschäftlichen & technischen Bereich an; für sie zählt das Geschäftsergebnis und ihnen gefallen die Kosteneinsparungen und die verringerten Risiken, die durch Rational Asset Manager möglich werden.

Diese Gruppe MUSS für einen Geschäftsabschluss im Boot sein.



Stärken und Chancen – Rational Asset Manager Stärken

Skalierbarkeit auf Hundertausende Benutzer und Millionen Assets

Einfache Verwendung durch geschäftliche und technische Benutzer

Kombination von ALM mit anderen IBM Produkten (Rational, Tivoli®, WebSphere und Partnerprodukten)

Schnelle Betriebsbereitschaft

Chancen Automatisierung von SOA-Asseterstellung und

Lebenszyklus

Katalogisierung von SOA-, BPM-, CBM-, Enterprise Architecture-Modulen und Lösungsarchitekturen

Definitive Software Library für Builds, Open-Source-Komponenten und lizenzierte Komponenten anderer Anbieter

Knowledge-Management

Geschäftsprozessmanagement (BPM)

Steuerung der globalen Assetentwicklung



Chancen erkennen, häufige Fragen & Antworten – Asset-Management

„Sind Sie mit den geschäftlichen und

technischen Ergebnissen Ihres Bereichs bei der

Implementierung einer SOA oder global verteilten

Entwicklung zufrieden?“

„Unsere IT-Ausgaben sind außer Kontrolle und auch

trotz SOA haben wir redundante Services und

Assets.“

Kunde

„Die Rechts- und die Finanzabteilung müssen

wissen, welche Verschlüsselung und Open-Source-Assets verwendet

werden.“

„Die Betriebskosten sind außer Kontrolle, weil die

unterschiedlichen Technologien in den Lösungen unseres

Entwicklungsbereichs nicht unterstützt werden.“

Sie

„Versuchen Sie, die Lösungskomplexität zu

reduzieren, um die Kosten der Pflege zu reduzieren und die Service-Level-Agreements zu

erfüllen?“

Sie

„Wir haben keinen Einblick, welche gemeinsamen Anforderungen es für

unsere Assets gibt und ob diese durch bestehende Assets erfüllt werden

können.“

„Was wäre, wenn Sie die Katalogisierung all Ihrer SOA-Assets automatisieren sowie Duplizierung erkennen und verhindern könnten,

um Ihre Kosten zu senken?“

„Welche Vorteile erwarten Sie von besseren Möglichkeiten,

Lösungskonsistenz zu fördern und durchzusetzen?“

„Wie hilfreich wäre es, wenn Sie wüssten, mit welchen vorhandenen

Assets sich Ihre Anforderungen erfüllen ließen?“

„Was wäre, wenn Sie die Einhaltung der Richtlinien für Assets

automatisieren könnten, um das Sicherheitsrisiko zu reduzieren?“