Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

® IBM Software Group © 2009 IBM Corporation Nur zur internen Verwendung durch IBM und IBM Business Partner Marschrichtung der IT Februar 2009 Ausführung.

Ähnliche Präsentationen


Präsentation zum Thema: "® IBM Software Group © 2009 IBM Corporation Nur zur internen Verwendung durch IBM und IBM Business Partner Marschrichtung der IT Februar 2009 Ausführung."—  Präsentation transkript:

1 ® IBM Software Group © 2009 IBM Corporation Nur zur internen Verwendung durch IBM und IBM Business Partner Marschrichtung der IT Februar 2009 Ausführung mit geringeren Kosten und Risiken Sicherheit & Konformität, Automatisierung und Berichterstellung

2 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 2 Beweglichkeit und Zuverlässigkeit: Alleinstellungsmerkmale in wirtschaftlich schwierigen Zeiten Bereitstellung sicherer, konformer Lösungen und Steigerung der IT-Effizienz durch Teamwork in Echtzeit, Prozessautomatisierung und Berichterstellung Erreichen von Konsens durch die Zusammenarbeit von Business und IT zur besseren Entscheidungsfindung anhand präziser Echtzeitinformationen Analyse von Geschäftschancen und Änderungsauswirkungen sowie effektives Management organisatorischer Umstellungen durch bessere Abstimmung von Geschäfts- und IT-Prioritäten

3 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 3 CEO CxO/Chief Security/Risk Officer IT-Führungskraft Wie kann ich die Kosten senken und gleichzeitig die Risiken verringern, die aus fehlerhaften Finanzberichten und Sicherheitsverletzungen entstehen? Wie kann ich Kontrollfunktionen für mein gesamtes Portfolio an Finanzanwendungen durchsetzen? Wie werden Probleme der Führungskräfte zu Problemen der Softwarebereitstellung? Projektmanager Wie kann ich meine Abläufe effizienter gestalten und trotzdem die Kontrollfunktionen aufrechterhalten, die dafür sorgen, dass meine Finanzsysteme prüfbereit und sicher sind? Wie kann ich die Konformitäts- und Sicherheitsanforderungen erfüllen – ohne großen manuellen Aufwand? Die zehn wichtigsten Geschäftsprioritäten von CIOs 1Geschäftsprozesse optimieren 2Neue Kunden werben und binden 3Neue Produkte und Services entwickeln (Innovation) 4Neue Märkte oder Regionen erschließen 5Unternehmenskosten senken 6Effektivität des unternehmensweiten Personals verbessern 7Aktuelle Kundenbeziehungen ausweiten 8Einsatz von Informationen und Analytik steigern (Berichtswesen/Business- Intelligence) 9Kunden und Märkte wirkungsvoller ansprechen 10Neue Unternehmen und Leistungsumfänge übernehmen (Fusionen & Übernahmen) Quelle: Gartner

4 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 4 Geringere Risiken/Kosten: Echte Kundenergebnisse mit Rational Mit weniger Mitteln mehr erreichen und für Sicherheit & Konformität sorgen Wir konnten uns von 18 ausgeführten Projekten pro Woche auf 360 pro Woche verbessern! Bei 50 weiteren Projekten mit derselben Mitarbeiterzahl werden wir damit 25 Millionen US$ jährlich einsparen! Softwareunternehmen Globalisierung und gesetzliche Vorschriften erfordern höhere Effizienz, mehr Sicherheit und besseres Konformitäts- management. Kosten & Risiken senken Was das Unternehmen tun muss!

5 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 5 Einstiegspunkte zur Kosten- und Risikoreduzierung durch eine neue Art der Zusammenarbeit Prozess- automatisierung & -standardisierung Sicherheit Wiederverwend- barkeit & Asset- optimierung Kosten Wir kürzen die Budgets um 15 %. Ich brauche transparente Informationen über den Status aller Projekte, alle Erfolge, Assets etc. Risiko/KonformitätWie stelle ich sicher, dass die Qualität meiner Projekte an den definierten Geschäftszielen ausgerichtet ist? Berichtswesen & Messungen Zusammenarbeiten, automatisieren, berichten Kosten Wir konnten Kosteneinsparungen von über US$ in weniger als einem Jahr erzielen. Risiko/KonformitätWir mussten kontrollieren und verstehen können, was in unsere Lösungen einfließt und implementiert wird. Kosten: Wir haben Millionen gespart, indem wir Sicherheitsverstöße erkannten und vermieden, bevor wir geprüft wurden und Nachbesserungen anstanden. Risiko/Konformität:Wir wussten, dass wir unsere herkömmlichen Anwendungen über das Web zugänglich machen mussten, um wettbewerbsfähig zu bleiben, aber wir durften nicht Opfer von Hackerangriffen werden. Kosten: Wir können unsere Softwareentwicklungsprozesse unternehmensweit standardisieren und mit weniger Ressourcen mehr erreichen. Risiko/Konformität: Wir haben unseren Prozess formalisiert und Steuerelemente eingeführt, um ihn automatisiert umzusetzen. So wurde auch unsere gesamte Umgebung für die Anwendungsbereitstellung optimiert. für bewährte, inkrementelle Wertschöpfung Einsatz von

6 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 6 Erfolg durch Geschäftsautomatisierung/-standardisierung Höhere Produktivität ohne zusätzliches Personal Automatisierung & Standardisierung wiederkehrender Aufgaben. Self-Service-Zugriff auf vorkonfigurierte Prozesse. Schnelle Erkennung und Behebung von Fehlern Durch Rational Build Forge brauchten wir kein zusätzliches Personal einstellen und konnten die Effizienz unserer Mitarbeiter erhöhen. So verhalf uns die Rational-Software in weniger als drei Monaten zum Investitionsertrag. CompuCredit Corporation Niedrigere Produktionskosten & echter Investitionsertrag Verbesserung der Teameffizienz durch standardisierte Prozesse Nutzung bestehender Scripts, Tools und Hardware durch schnelle Einführung – kein kompletter Neuaufbau erforderlich Mit Rational Software Analyzer lässt sich außerdem die Codequalität als Teil des automatisierten Standardprozesses prüfen. Wir konnten uns von 18 ausgeführten Projekten pro Woche auf 360 pro Woche verbessern! Bei 50 weiteren Projekten mit derselben Mitarbeiterzahl werden wir damit 25 Millionen US-Dollar jährlich einsparen! Softwareunternehmen Sicherstellung der Vorschriftenerfüllung Verfolgung, Speicherung und Dokumentation umfassender Daten zu Prozessen, Builds und Freigaben bei der Softwareassemblierung Rollenbasierte Sicherheit und kontrollierter Zugriff Reproduzierbarkeit von Builds aus der Stückliste Mit Build Forge konnten wir unseren Prozess formalisieren und Steuerelemente einführen, um ihn automatisiert umzusetzen. So wurde auch unsere gesamte Umgebung für die Anwendungsbereitstellung optimiert. Großes Versicherungsunternehmen Niedrigere Kosten Geringere Risiken

7 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 7 Chancen erkennen, häufige Fragen & Antworten Wie effektiv kann Ihr Unternehmen Produkte und Software bereitstellen, die Ihrem Budget, den Kundenanforderungen und den Vorschriften gerecht werden? Unsere Projektteams sind auf der ganzen Welt verteilt. Kunde Wir müssen die Einhaltung von Vorschriften sicherstellen und unsere Risiken unter Kontrolle halten. Sie Wir müssen ständig wachsende Aufgaben mit immer weniger Mitteln bewältigen. Was würde es für Ihr Unternehmen bedeuten, wenn Sie die Prozesse der Software- assemblierung zentralisieren und mehrere Sprachen unterstützen könnten? Welche Vorteile erwarten Sie von einer umfassenden Datenverfolgung und - speicherung sowie absoluter Reproduzierbarkeit? Wie hilfreich wäre es für Sie, wenn Sie Kosteneinsparungen und schnellere Markteinführung mit höherer Gesamtqualität demonstrieren könnten?

8 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 8 Zielgruppen für Prozessautomatisierung und -standardisierung Leiter Softwareentwicklung CIO/CTO CEO von SMB-Kunden Geschäftsbereichsleiter Primäre Beeinflusser Entwicklungsleiter Manager Softwarekonfiguration Build- und Release-Engineer Sekundäre Beeinflusser Entwicklungsteams Gruppe für Konformität/Prüfungen Testteam Gruppe für Unternehmenstools Verantwortlich für Gesamtprodukt: Entwickler, Tester & Build-Engineers Mitarbeiter, die unter Druck stehen, hochwertige Anwendungen bereitzustellen, dabei jedoch die Kosten zu senken und Standards/Vorschriften einzuhalten Mitarbeiter des Geschäftsbereichs, denen das Gesamtergebnis wichtig ist – ihnen gefallen die von Rational® Build Forge® bereitgestellten Kennzahlen (HINWEIS: Diese Gruppe muss für einen Abschluss im Boot sein.) Erleben die Problemstellungen in der Praxis: geringe Bandbreite, Qualitätsprobleme, Unberechenbarkeit, Unterbrechungen/Probleme in den Abläufen, unterschiedliche Umgebungen Vorsicht – haben möglicherweise das bestehende System erstellt Suchen wahrscheinlich nach kurzfristigen Lösungen für ihre eigenen Probleme und kennen vermutlich die bereichsübergreifenden Ziele nicht Problemstellungen: Unberechenbarkeit/Verzögerung der Buildergebnisse & abzuliefernden Leistungen für das Testen Legen Wert auf Tempo und Integrität des Softwarebereitstellungsprozesses Legen Wert auf Codequalität und müssen vermutlich Standards und Toolnutzung durchsetzen Werden besonders vom Wertbeitrag von Rational Software Analyzer (RSAR) und Rational AppScan® DE angesprochen werden Primäre Käufer

9 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 9 Automatisierung von Softwareprozessen mit Rational Build Forge Automatisierung der Softwareerstellung Beseitigung manueller, fehlerträchtiger Aufgaben Weniger Pflegeaufwand für proprietäre, selbsterstellte Scripts Nutzung bestehender Tools, Scripts und Hardware Bereitstellung reproduzierbarer, konsistenter Prozesse und damit höhere Effizienz Selbstdokumentierendes Daten-/Prüfprotokoll Verbindung der Teammitglieder durch Self-Service- Zugriff auf vorkonfigurierte Prozesse Ein anpassungsfähiges Ausführungsframework, das die Softwareassemblierung automatisiert und nicht auf reine Builds beschränkt ist Einfachere Risiko- und Kostenreduzierung für Bereitstellungsteams

10 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 10 Rational Software Analyzer & Rational Build Forge zusammen: Geringere Kosten und Risiken Ihre Ergebnisse: Höhere Produktivität, bessere Qualität, schnellere Bereitstellung, niedrigere Kosten Zentralisierung und Automatisierung von Codequalität und Prozessen für die Softwarebereitstellung Automatisierung der Codeüberprüfung und Einbindung der statischen Analyse in bestehende Softwareerstellungsprozesse Schnellere Markteinführung zu niedrigeren Kosten und Wettbewerbsvorteil durch Automatisierung und Zentralisierung hochwertiger Analyse Frühzeitige Fehlererkennung im Softwareentwicklungszyklus – während der Codierungs- und Erstellungsphasen – und dadurch weniger Zeit- und Kostenaufwand Reproduzierbare, konsistente Prozesse für höhere Effizienz Effektives Management der IT-Ziele hinsichtlich Governance und Konformität durch ein anpassbares Framework für das Berichtswesen

11 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 11 Erweiterung eines Projekts zur Prozessautomatisierung, um die Kosten und Risiken für den Kunden weiter zu verringern Agile Entwicklung Architektur- management und SOA Konfigurations- management Prozess- automatisierung & -standardisierung Zusammenarbeiten, automatisieren, berichten Laufende Überwachung von IBM® Rational ClearCase® und SCM-Tools anderer Anbieter und automatische Builds bei einer Änderung Prozessautomatisierung als Motor für die kontinu- ierliche Integration mit Rational Team Concert- Adapter Architektur-Governance durch Prozessautomatisierung, weil Richtlinien zum Buildzeitpunkt durchgesetzt werden Wiederverwend- barkeit & Asset- optimierung Risikominderung durch Rational Asset Manager und Build Forge, weil nur geprüfte und genehmigte Open-Source- Komponenten und lizenzierte Komponenten anderer Anbieter verwendet werden Änderungs- management Risikoverringerung durch die Korrelation von Änderungen, Fehlern und Tests mit bestimmten Builds; Reduzie- rung der Prüfkosten

12 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 12 Prozessautomatisierung – nachgewiesene Ergebnisse Quelle: Hurwitz & Associates Die Forschung von Hurwitz & Associates zeigt, dass viele Organisationen erheblich vom Einsatz der Build Forge-Produkte profitierten, mit denen sich die Entwicklungsautomatisierung und die Effektivität verbessern lassen. Vorteil Durchschnittliche Verbesserung Größte Verbesserung Höhere Produktivität Geschwindigkeit von Erstellung und Freigabe Produktivität des CM-Teams Entwicklerproduktivität 110 % 42 % 28 % 500–2.000 % 90 % 81 % Höhere Qualität: weniger Fehler 30 %70 % Kostensenkung: Entwicklung 25 %65 % Investitionsertrag: Amortisation 3–6 Monate US$ 3 Monate 250 Mio. US$ Dokumentierte Geschäftsvorteile – Hurwitz & Associates Untermauern Sie die Ergebnisse Ihrer BVA- oder ROI- Studien durch unabhängige Forschung

13 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 13 Kernaspekte – Gründe für die Prozessautomatisierung Die Prozessautomatisierung mit Build Forge ist ein Heilmittel für die Rezession Einbindung bestehender Technologien der Kunden, um die Kosten zu senken, die Risiken zu verringern und die Prozesse zu automatisieren 80 % Konversionsrate mit geeigneten POCs und Unterstützung durch Führungskräfte Mittel gegen ECHTE Geschäftsprobleme: Risikominderung durch Konformität und niedrigere Kosten Erstaunlicher ROI, einfach zu erzielen (gewöhnlich im ersten Jahr), durchschnittlich US$/Jahr Jahr für Jahr höheres Wachstum unserer Prozessautomatisierungslösung als des Markts Hervorragendes Angebot zusammen mit Rational Team Concert und für Kunden, die an Cloud-Computing, agiler Datenverarbeitung interessiert sind, WebSphere®-Kunden, Portalkunden etc.!!! Kurzum: Das ist Ihre Geheimwaffe Welche Rolle spielt die Codeanalyse mit Rational Software Analyzer dabei? Weitere einfache Möglichkeit für den Kunden, die Kosten zu senken, die Markteinführung zu beschleunigen und die Codequalität zu erhöhen Einfache Installation, hohe Benutzerfreundlichkeit, sehr schneller ROI des Kunden, kurzer Verkaufszyklus

14 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 14 Ausführung mit geringeren Kosten und Risiken durch eine neue Art der Zusammenarbeit Prozess- automatisierung & -standardisierung Sicherheit Wiederverwend- barkeit & Asset- optimierung Kosten Wir kürzen die Budgets um 15 %. Ich brauche transparente Informationen über den Status aller Projekte, alle Erfolge, Assets etc. Risiko/KonformitätWie stelle ich sicher, dass die Qualität meiner Projekte an den definierten Geschäftszielen ausgerichtet ist? Berichtswesen & Messungen Zusammenarbeiten, automatisieren, berichten Kosten Wir konnten Kosteneinsparungen von über US$ in weniger als einem Jahr erzielen. Risiko/KonformitätWir mussten kontrollieren und verstehen können, was in unsere Lösungen einfließt und implementiert wird. Kosten: Wir haben Millionen gespart, indem wir Sicherheitsverstöße erkannten und vermieden, bevor wir geprüft wurden und Nachbesserungen anstanden. Risiko/Konformität:Wir wussten, dass wir unsere herkömmlichen Anwendungen über das Web zugänglich machen mussten, um wettbewerbsfähig zu bleiben, aber wir durften nicht Opfer von Hackerangriffen werden. Kosten: Wir können unsere Softwareentwicklungsprozesse unternehmensweit standardisieren und mit weniger Ressourcen mehr erreichen. Risiko/Konformität: Wir haben unseren Prozess formalisiert und Steuerelemente eingeführt, um ihn automatisiert umzusetzen. So wurde auch unsere gesamte Umgebung für die Anwendungsbereitstellung optimiert. für bewährte, inkrementelle Wertschöpfung Einsatz von

15 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 15 Erfolg durch Analyse der Anwendungssicherheit Einhaltung von PCI-Standards und gesetzlichen Vorgaben Test auf Einhaltung von gesetzlichen Vorgaben und die 25 wichtigsten Programmierfehler, die zu Sicherheitslücken führen Wir haben Millionen gespart, indem wir Sicherheitsverstöße erkannten und vermieden, bevor wir geprüft wurden und Nachbesserungen anstanden. Globales Telekommunikationsunternehmen Vermeidung von Sicherheitsverstößen, die Kundendaten gefährden und die Marke beschädigen Test aller Webanwendungen auf Schwachstellen, bevor sie implementiert werden Zu 168 US$ pro Datensatz konnten wir uns das Sicherheitsrisiko nicht leisten. Das Risiko war geschäftlich nicht zu vertreten. Nationale Einzelhandelskette Kostensenkung im aktuellen Wirtschaftklima Implementierung sicherer Webanwendungen zu reduzierten Kosten durch frühzeitige Fehlererkennung im Lebenszyklus Genauso wie die Straßenkriminalität zu Zeiten finanzieller Krisen steigt, erhöhen sich auch die Online-Pendants von Ladendiebstahl und Banküberfällen – wir müssen vorbereitet sein! Großes Finanzinstitut Niedrigere Kosten Vermeidung von Risiken für den guten Ruf durch konformen Website-Inhalt Test auf Datenschutz, Zugriffsmöglichkeit und andere Vorgaben Wir haben Millionen gespart, indem wir Sicherheitsverstöße erkannten und vermieden, bevor wir geprüft wurden und Nachbesserungen anstanden. Regierungsbehörde Geringere Risiken

16 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 16 Warum ist Rational Application Security für Sie wichtig? Anwendungen werden für Kunden zunehmend zur Schwachstelle – und damit für SIE zu einer großen Geschäftschance! 1.Warum Ihr Kunde gefährdet ist: Starker Anstieg von Attacken auf Anwendungsebene 75 % der Internetattacken finden auf Anwendungsebene statt – aber nur 10 % der Sicherheitsausgaben entfallen darauf. 80 % der Unternehmen werden bis 2012 Opfer eines Sicherheitsvorfalls werden. CIOs sehen weiterhin ihre größten Herausfor- derungen in Sicherheit, Konformität und Datenschutz. Konformitätsanforderungen führen zu weiteren Rechts- und Kostenrisiken: PCI, GLBA, HIPAA, FISMA. 2.Die meisten Tests erfolgen spät im Prozess oder werden ausgelagert (Prüfungen). Testen spät im Prozess Auslagerung von Tests (Prüfungen) Rational AppScan ermöglicht das kosteneffiziente Management von Onlinerisiken. IDC: 2008 Application Vulnerability Assessment, Software Revenue Projection Million en US$ IDC CAGR: 29 %

17 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 17 Zielgruppen für Rational-Lösung zur Sicherheitsanalyse Wichtige EntscheidungsträgerBeeinflusser/Unterstützer CIO/CISOSicherheitsspezialist/FachkraftFührungskraft Entwicklung/QS Rolle Verantwortlich für Sicherheitssituation des Unternehmens Management der Sicherheitsrisiken des Unternehmens Verantwortlich für termingerechte Anwendungsbereitstellung Nicht unbedingt zur Einhaltung der Sicherheitsanforderungen verpflichtet Profil Reagiert sensibel auf Konformitätsanforderungen Braucht Kosteneffizienz Sicherheitsexperte Immer in die Beurteilung einbezogen Eigner von Sicherheitsimplemen- tierung unabhängig von Abteilung Ist ermächtigt, Implementierung zu stoppen Kümmert sich um Termine & Budget Möchte keine Unterbrechungen & Budgetrisiken Problem- punkte Eingeschränkte Ressourcen – wie können alle Anwendungen vor der Implementierung getestet werden? Hat nicht die Bandbreite, alle Anwendungen zu testen Empfindlich, wenn andere (Sicherheit) die Implementierungsbereitschaft einer Anwendung bestimmen Optimaler Ansatz Kosteneffiziente Sicherheitstests 100 % Testabdeckung Skalierbare Sicherheitstests früher im Entwicklungsprozess Lösung für Zusammenarbeit – zur effizienten Kooperation zwischen Sicherheit, QS & Entwicklung Unterbrechungsfreie Lösung für Sicherheitstests Nahtlose Integration in bestehende Umgebungen Rückgewinnung der Kontrolle über Projekttermine und -budget Budget Sicherheit bestimmt oder beeinflusst Budget immer Berichtet dem Budget-EignerTrägt zunehmend zum Sicherheitsbudget bei

18 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 18 Chancen erkennen, häufige Fragen & Antworten Was tun Sie, um die Onlinerisiken für Ihr Unternehmen in Angriff zu nehmen? Wir testen Webanwendungen derzeit nicht auf Sicherheitslücken. Kunde Wir müssen die Vorgaben erfüllen, aber die Anforderungen sind schwierig zu testen und Sie müssen dazu ein ausgewiesener Sicherheitsexperte sein. Bei uns findet einmal im Jahr eine externe Sicherheitsprüfung statt. Sie Wir haben keine Sicherheitsabteilung. Welche Auswirkungen hätte eine Sicherheitsverletzung auf Ihr Unternehmen? Ändern Sie Ihre Site nur einmal im Jahr? Welches Risikopotenzial besteht, wenn es in der Zwischenzeit zu Sicherheitsverletzungen kommt? Wie hilfreich wäre es, wenn Sie Sicherheitstests in den Lebenszyklus der Softwareentwicklung einbinden könnten? Wie nützlich wäre es, wenn Sie die Erfüllung der Vorgaben in kürzester Zeit überprüfen könnten? Und wenn Sie im Fall der Nichterfüllung nicht nur verstehen könnten, wo das Problem liegt, sondern auch Ihre Entwickler bei der Problem- behebung besser anleiten könnten?

19 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 19 Warum eine Rational-Lösung für die Sicherheitsanalyse? AppScan zur Erkennung und Behebung von Schwachstellen vor der Anwendungsimplementierung Erstellung Entwickler SDLC CodierungQSSicherheitProduktion Chief Security Officers können Korrekturen zurück an die Entwicklung geben. Entwickler und Tester werden mit Know-how zu Erkennungs- und Korrekturfunktionalität versorgt. Schwachstellen können in Angriff genommen werden, bevor Anwendungen in Produktion gehen.

20 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 20 Wie viel kostet das Korrigieren einer Sicherheitslücke? Während der Phase der Codierung 25 US$/Fehler Währen der Phase der Erstellung 100 US$/Fehler Nach der Freigabe des Produkts US$/Fehler + Gerichtsprozesse, Vertrauensverlust, Beschädigung der Marke Während der QS/Test-Phase 450 US$/Fehler Die steigenden Kosten der Fehlerbehebung 80 % der Entwicklungskosten entfallen auf die Ermittlung und Korrektur von Fehlern! … so viel wie ein Fehler, nur mit größeren Konsequenzen

21 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 21 Anatomie einer Sicherheitsverletzung durch unbefugten Zugriff Anwendungsentwickler Verursacht Sicherheitsfehler durch fehlende Spezialisie- rung auf Konformitäts- und Sicherheitsanforderungen und -methoden. Hacker Hacker fertigt spezielle URL-Anforderungen an, die den Softwarefehler ausnutzen: https://w3.ibm.com/w3l ' or 1=1 Folge Fehler der Webanwen- dung führt zu Identitäts- diebstahl, Offenlegung personenbezogener Daten, Presseberichten und Haftungspflicht. -Umsatzverlust -Auswirkung auf Börsenkurs -Haftpflicht gegenüber Kunden -Korrekturkosten Rational AppScan: Fehler- ursache! Webanwendungen/ Sites prüfen Analysieren (Probleme ermitteln) Berichten (detailliert & handlungsrelevant) Gemeldete Gesamtkosten einer Sicherheits- verletzung >250 Mio. US$ Beispiel: Einzelhändler

22 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 22 Erweiterung eines Lösungsprojekts für die Sicherheitsanalyse, um die Kosten und Risiken für den Kunden weiter zu verringern Qualitäts- management Prozess- automatisierung Agile Entwicklung Sicherheit Zusammenarbeiten, automatisieren, berichten Automatische Ausführung der Sicherheitsanalyse als Teil des Qualitäts- plans von Rational Quality Manager Ausführung von Rational AppScan DE als Teil des Erstellungs- prozesses, um Risiken zu minimieren und die Entwickler- effizienz zu steigern Wiederverwend- barkeit & Asset- optimierung Risikominimierung, weil Rational Asset Manager und AppScan dafür sorgen, dass nur sichere Assets zur Wiederverwendung gespeichert werden Änderungs- management Risikominimie- rung durch Aufzeichnung von Sicherheitsfehlern in Rational ClearQuest® Sicherheitsanalyse, um zu prüfen, dass die mit agilen Methoden erstellten Webanwendungen sicher sind

23 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 23 Kernaspekte – Sicherheits- und Konformitätslösung Rational Security stellt eine Marktchance dar! Wachstumssegment Kurzer Verkaufszyklus Desktop: 1–3 Monate Unternehmen: 3–6 Monate Enorme Möglichkeiten für Up-Selling/Cross-Selling Im Rahmen des Rational AppScan-Portfolios Von Rational auf AppScan Die Sicherheit ist die größte Sorge unserer Kunden! Diese Sorge ist Ihre Chance … AppScan zu AppScan Mit AppScan Standard beginnen AppScan Enterprise hinzufügen AppScan Developer/Build hinzufügen Rational / AppScan-Paarungen RAD/AppScan Developer RSAR/AppScan Developer Build Forge/AppScan Build RQM/AppScan Tester Weitere Informationen siehe Sprechernotizen

24 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 24 Einstiegspunkte zur Kosten- und Risikoreduzierung durch eine neue Art der Zusammenarbeit Prozess- automatisierung & -standardisierung Sicherheit Wiederverwend- barkeit & Asset- optimierung Kosten Wir kürzen die Budgets um 15 %. Ich brauche transparente Informationen über den Status aller Projekte, alle Erfolge, Assets etc. Risiko/KonformitätWie stelle ich sicher, dass die Qualität meiner Projekte an den definierten Geschäftszielen ausgerichtet ist? Berichtswesen & Messungen Zusammenarbeiten, automatisieren, berichten Kosten Wir konnten Kosteneinsparungen von über US$ in weniger als einem Jahr erzielen. Risiko/KonformitätWir mussten kontrollieren und verstehen können, was in unsere Lösungen einfließt und implementiert wird. Kosten: Wir haben Millionen gespart, indem wir Sicherheitsverstöße erkannten und vermieden, bevor wir geprüft wurden und Nachbesserungen anstanden. Risiko/Konformität:Wir wussten, dass wir unsere herkömmlichen Anwendungen über das Web zugänglich machen mussten, um wettbewerbsfähig zu bleiben, aber wir durften nicht Opfer von Hackerangriffen werden. Kosten: Wir können unsere Softwareentwicklungsprozesse unternehmensweit standardisieren und mit weniger Ressourcen mehr erreichen. Risiko/Konformität: Wir haben unseren Prozess formalisiert und Steuerelemente eingeführt, um ihn automatisiert umzusetzen. So wurde auch unsere gesamte Umgebung für die Anwendungsbereitstellung optimiert. für bewährte, inkrementelle Wertschöpfung Einsatz von

25 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 25 Erfolg durch Wiederverwendung & Assetoptimierung mit anderen Lösungen Niedrigere Kosten Geringere Risiken Unkontrollierte Risiken wie unlizenzierte Softwarenutzung durch Konformitätsanforderungen und mangelnde Richtliniendurchsetzung Automatisierung von Assetprüfungen und Richtliniendurchsetzung, Erkennung und Verhinderung von unlizenzierter Softwarenutzung zur Risikominimierung Wir mussten kontrollieren und verstehen können, was in unsere Lösungen einfließt und implementiert wird. Telekommunikationsunternehmen IBM RAM ist ein sehr zuverlässiges Produkt mit erheblichem Potenzial, das weit über die aktuellen Zusicherungen von IBM hinausgeht. Energieversorger Erzielen des versprochenen Nutzens aus SOA & global verteilter Entwicklung Assetkooperation und Governance, Berichtswesen, Benachrichtigungen für Integration und Einsatz global entwickelter Assets Ermittlung von Assets und Ressourcen für die Wertsteigerung, die zu unangemessener Ressourcenzuordnung führt Wertsteigerung durch viele andere Assets außer Software möglich – Management dieser Assets mit derselben Präzision, Fokus auf das Wichtigste, Erkennung von Abhängigkeiten und Vermeidung von Ausschuss durch Replizierung IBM Global Business Services erzielte Kosteneinsparungen von über US$ in weniger als einem Jahr. GBS ist nur einer von 81 IBM Bereichen, die ihre Assets verwalten.

26 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 26 Drei Erfolgsmuster für das Asset-Management Add-on für unsere führenden Lösungen, um jede Verkaufschance umzusetzen Rational Asset Manager Durch den Einsatz genehmigter Kompo- nenten entfällt die erneute Zertifizierung, wird das Inkompatibilitätsrisiko verringert, werden Lösungen schneller bereitgestellt. Schnellere Entwicklung und weniger Risiken durch Wiederverwendung von Assets Durch den Einsatz bestehender Service-Assets und -Ressourcen wird die Marge von Kundenprojekten erhöht und potenziellen Kunden gegenüber frühere Erfahrung demonstriert. Maximale Wertschöpfung aus Nicht- Software-Assets Die am dringendsten erforderlichen Komponenten lassen sich entwickeln, wo sie am effektivsten sind. Abhängigkeiten können ermittelt und Implementierungs- auswirkungen beurteilt werden. Optimierung global verteilter & SOA-Entwicklung Beginnen Sie mit der Lösung, die beim Kunden die größte Resonanz findet; Unternehmensarchitektur, Anforderungsmanagement, Änderungsmanagement, Konfigurationsmanagement, Build-Management, Qualitätsmanagement … und fügen Sie dann das Asset-Management hinzu, um den gesamten Wertbeitrag für den Kunden und den Geschäftsabschluss zu steigern. Weitere Informationen siehe Sprechernotizen

27 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 27 Add-on-Chancen für das Asset-Management: automatisches Nutzenpotenzial Agile Entwicklung Unternehmens- architektur Änderungs- und Konfigurations- management Zusammenarbeiten, automatisieren, berichten Umfassendere Informationen über Assets, unabhängig von der Zahl der verwendeten CM-Systeme (CC, SVN). Risikominimierung durch Informationen, wo Assets im Einsatz sind, bevor Änderungsanforderungen umgesetzt werden Mehr Beweglichkeit durch Informationen darüber, welche Assets bereits vorhanden sind und wieder- verwendet werden können (Verknüpfung mit Rational Team Concert) Risikominimierung durch Automatisierung der Architektur- prüfung und Einhaltung von EA- Richtlinien Wiederverwend- barkeit & Asset- optimierung Reduzierung der Entwicklungskosten durch weniger Duplizierung und die Wiederverwendung genehmigter Assets SOA Prozess- automatisierung & -standardisierung Optimierung global verteilter & SOA- Entwicklung

28 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 28 Wirkung beurteilen Speichern & organisieren Workflow anpassen Schritte bei einem Kundenprojekt Global verteilte/SOA-basierte Assets für dynamische Bereitstellung optimieren Repository zum Speichern und schnellen Finden von Assets & Services Duplizierung reduzieren Kosten der Pflege verringern Konsistenz steigern Automatische Prüfungen und Durchsetzung geschäftlicher/ technischer Richtlinien Kosten ver- meiden, die durch schwer durchzu- setzende Richtlinien entstehen Erfassung von Assetbeziehungen, Planung von Änderungen und Informationen über Auswirkungen Änderungen verhindern, die zu unerwarteten Kosten führen SOA- Bestand teil Verknüpfung mit Ihrer Entwurfs- und Betriebsumgebung, einschließlich anderen bestehenden Repositorys Prüfen & berichten Bestimmung von wertfördernden oder leistungs- schwachen Assets Ressourcen zuordnen, um ROI zu optimieren Konformitäts- kosten reduzieren Skalierbare, flexible Unternehmenslösung 1 2 3

29 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 29 Kernaspekte In einer Rezession müssen die Kunden ihre Kosten und Risiken senken: Effektive Wiederverwendung ihrer Assets, z. B. SOA Beseitigung redundanter oder nicht wertsteigernder Assets Ermittlung von Engpässen bei der Assetbereitstellung durch global verteilte Entwicklungsteams Automatisierung von manuellen Konformitätsprüfungen und Prüfberichten Durch die Wiederverwendung und Optimierung von Assets können die Kunden diese Ziele in Angriff nehmen. Rational Asset Manager katalogisiert und steuert ihre geschäftlichen und technischen Assets und unterstützt ihre Planung und Bereitstellung. Rational Asset Manager kann am wirkungsvollsten als ADD-ON für Rational- und IBM Angebote verkauft werden, um Mehrwert für den Kunden und den Geschäftsabschluss zu bieten.

30 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 30 Zusammenfassung der Sitzung In diesen schwierigen wirtschaftlichen Zeiten müssen wir Lösungen anbieten, ohne die unsere Kunden nicht leben können (hoher Investitionsertrag und überzeugende Gründe zu handeln!): In dieser Präsentation wurden viele Lösungen dieser Art angesprochen, mit denen Ihre Kunden die Kosten und Risiken verringern können. Aufgabe dieses Bereichs ist, die Kunden durch folgende Lösungen bei der Kosten- und Risikoverringerung zu unterstützen: Lösung für die Prozessautomatisierung und -standardisierung Lösung für Sicherheit und Konformität Wiederverwendbarkeit und Optimierung von Assets Berichterstellung und Leistungsmessung Wir helfen Ihnen gerne weiter. Bitte lassen Sie sich vom Team für die Produktbereitstellung unterstützen, um Geschäftsabschlüsse zu erzielen!!! Prozess- automatisierung & -standardisierung Sicherheit Wiederverwend- barkeit & Asset- optimierung Berichtswesen & Messungen Zusammenarbeiten, automatisieren, berichten

31 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 31

32 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 32 Copyrightvermerk © Copyright IBM Corporation 2009 IBM Deutschland GmbH IBM-Allee Ehningen ibm.com/de IBM Österreich Obere Donaustrasse Wien ibm.com/at IBM Schweiz Vulkanstrasse Zürich ibm.com/ch Hergestellt in den USA April 2009 Alle Rechte vorbehalten IBM, das IBM Logo, ibm.com und Rational sind Marken oder eingetragene Marken der IBM Corporation in den USA und/oder anderen Ländern. Sind diese und weitere Markennamen von IBM bei ihrem ersten Vorkommen in diesen Informationen mit einem Markensymbol (® oder ) gekennzeichnet, bedeutet dies, dass IBM zum Zeitpunkt der Veröffentlichung dieser Informationen Inhaber der eingetragenen Marken oder der Common-Law-Marken (common law trade-marks) in den USA war. Diese Marken können auch eingetragene Marken oder Common-Law-Marken in anderen Ländern sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite Copyright and trademark information unter ibm.com/legal/copytrade.shtml. Microsoft ist eine Marke der Microsoft Corporation in den USA und/oder anderen Ländern. Weitere Unternehmens-, Produkt- oder Servicenamen können Marken anderer Hersteller sein. Vertragsbedingungen und Preise erhalten Sie bei den IBM Geschäftsstellen und/oder den IBM Business Partnern. Die Produktinformationen geben den derzeitigen Stand wieder. Gegenstand und Umfang der Leistungen bestimmen sich ausschließlich nach den jeweiligen Verträgen. Die Informationen in dieser Veröffentlichung werden auf der Grundlage des gegenwärtigen Zustands (auf "as-is"-Basis) und ohne eine ausdrückliche oder stillschweigende Gewährleistung zur Verfügung gestellt. Darüber hinaus basieren diese Informationen auf der aktuellen Produktplanung und -strategie von IBM, die sich jederzeit ohne Vorankündigung ändern kann. Ohne Einschränkungen des Vorhergehenden unterliegen Aussagen über Pläne und Absichten von IBM Änderungen oder sie können zurückgenommen werden und repräsentieren nur die Ziele von IBM. Aus dem Inhalt dieser Dokumentation können kein Gewährleistungsanspruch oder andere Anforderungen an IBM (oder seine Lieferanten oder Lizenzgeber) abgeleitet werden, noch kann der Inhalt eine Änderung der Bedingungen der geltenden Lizenzvereinbarung, der die Nutzung der IBM Software unterliegt, bewirken. IBM Kunden sind für die Einhaltung der geltenden Gesetze und Verordnungen selbst verantwortlich. Es obliegt allein dem Kunden, sich von kompetenter juristischer Stelle zu Inhalt und Einhaltung aller relevanten Gesetze und gesetzlichen Bestimmungen beraten zu lassen, die sich auf seine Geschäftstätigkeit und alle Maßnahmen des Kunden auswirken können, die dieser im Hinblick auf die Einhaltung solcher Bestimmungen durchführen muss.

33 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 33 Zusätzliche Folien

34 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 34 Stärken und Chancen – Rational-Lösung für Prozessautomation Stärken Spitzenposition auf dem Markt Wichtiger Innovator bei der Entwicklungsautomatisierung Name, Ruf und Stärke der IBM Marke Kombination mit fast jedem Tool Enorme Wettbewerbsvorteile in einer Vielzahl von Bereichen gegenüber anderen Kundenoptionen Chancen Die meisten Geschäftschancen bei potenziellen Kunden vorhanden Weltweites technisches Know-how zur Unterstützung der Kunden-POCs Rational Synergy-Kunden haben dieselben Probleme und können Rational Build Forge so einfach wie die anderen IT-Kunden auf dem Markt nutzen. Hervorragend geeignet für Cross-Selling an Kunden mit anderen Produkten (insbesondere Rational ClearCase/ClearQuest, Rational Team Concert)

35 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 35 Stärken und Chancen – automatische Analyse der Codequalität Chancen Zahlreiche Chancen auf schnell expandierendem Markt Analyse mehrerer Anwendungen – durch Sicherheits- und APM-Funktionen Nutzung von Rational AppScan DE, Rational Asset Analyzer IBM Forschung Hohe Preise und Mangel an detaillierter Codeanalyse bei Mitbewerbern Stärken Flexible Integration/Anpassung von Frameworks Java-Unterstützung/tiefgreifende Analyse Hervorragende Leistung Benutzerfreundlichkeit/Fachkräfte (Entwickler) IBM Marke Auszeichnung 2008 durch ST&P-Magazin als führendes Tool für statische/dynamische Analyse

36 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 36 Analyse der Stärken und Chancen – Rational-Lösung für Sicherheitsanalyse Stärken Erstklassige Marktposition von AppScan Standard Große Bandbreite an Implementierungsoptionen für Sicherheits- und Konformitätstests: für Sicherheitsanalysten, Entwicklungsbereich und SaaS Rational-Renommee im Entwicklungs- und Testbereich Chancen Markt mit hohem Wachstum Einführung von Sicherheitstests im Entwicklungsbereich durch Entwickler und Tester (neben Sicherheitsanalysten) AppScan-Verknüpfung mit Rational Quality Manager, Rational Software Analyzer, Rational Application Developer SaaS: zunehmende Marktdurchdringung durch AppScan & Policy Tester OnDemand Market in EMEA, APAC

37 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 37 Wiederverwendung & Optimierung von Assets: Mit Käufern unserer Lead-Produkten beginnen CIO/CTO Unternehmensarchitekten SOA-Architekten Programmleiter SI-Partner mit Verantwortung für Community of Practice Primäre Beeinflusser Führungskräfte Geschäftsbereich Geschäftsarchitekten Entwicklungsleiter Manager Softwarekonfiguration Build- und Release-Engineer Problemstellungen: Duplizierung, Wir haben alles zehnmal, Kontrolle der ausgehenden Elemente..., um Risiken oder Ausfälle zu reduzieren. Kontrolle der ausgehenden Elemente..., um Risiken oder Ausfälle zu reduzieren. Produktivität im Vergleich zum Wettbewerb UND Beginn bei Null beeinflusst Rentabilität und Projektliefertermine negativ. Wir können es uns nicht leisten, bei jedem Projekt Lösungen neu zu erfinden. Management von software- und produktbezogenen Assets für Entwicklung, Ausführung und Pflege von Systemen, Ich brauche sichere und zuverlässige Assets mit gesteuerter Änderung und Verwendung. Primäre Käufer Verantwortlich für Geschäftsergebnisse von Produkten oder Funktionsbereitstellung. Diese Personen stehen unter Druck, hochwertige Anwendungen bereitzustellen, dabei jedoch die Kosten zu senken und Standards/Vorschriften einzuhalten. Sie gehören dem geschäftlichen & technischen Bereich an; für sie zählt das Geschäftsergebnis und ihnen gefallen die Kosteneinsparungen und die verringerten Risiken, die durch Rational Asset Manager möglich werden. Diese Gruppe MUSS für einen Geschäftsabschluss im Boot sein.

38 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 38 Stärken und Chancen – Rational Asset Manager Stärken Skalierbarkeit auf Hundertausende Benutzer und Millionen Assets Einfache Verwendung durch geschäftliche und technische Benutzer Kombination von ALM mit anderen IBM Produkten (Rational, Tivoli®, WebSphere und Partnerprodukten) Schnelle Betriebsbereitschaft Chancen Automatisierung von SOA-Asseterstellung und Lebenszyklus Katalogisierung von SOA-, BPM-, CBM-, Enterprise Architecture-Modulen und Lösungsarchitekturen Definitive Software Library für Builds, Open- Source-Komponenten und lizenzierte Komponenten anderer Anbieter Knowledge-Management Geschäftsprozessmanagement (BPM) Steuerung der globalen Assetentwicklung

39 IBM Software Group | Rational-Software Nur zur internen Verwendung durch IBM und IBM Business Partner 39 Chancen erkennen, häufige Fragen & Antworten – Asset-Management Sind Sie mit den geschäftlichen und technischen Ergebnissen Ihres Bereichs bei der Implementierung einer SOA oder global verteilten Entwicklung zufrieden? Unsere IT-Ausgaben sind außer Kontrolle und auch trotz SOA haben wir redundante Services und Assets. Kunde Die Rechts- und die Finanzabteilung müssen wissen, welche Verschlüsselung und Open- Source-Assets verwendet werden. Die Betriebskosten sind außer Kontrolle, weil die unterschiedlichen Technologien in den Lösungen unseres Entwicklungsbereichs nicht unterstützt werden. Sie Versuchen Sie, die Lösungskomplexität zu reduzieren, um die Kosten der Pflege zu reduzieren und die Service-Level-Agreements zu erfüllen? Sie Wir haben keinen Einblick, welche gemeinsamen Anforderungen es für unsere Assets gibt und ob diese durch bestehende Assets erfüllt werden können. Was wäre, wenn Sie die Katalogisierung all Ihrer SOA-Assets automatisieren sowie Duplizierung erkennen und verhindern könnten, um Ihre Kosten zu senken? Welche Vorteile erwarten Sie von besseren Möglichkeiten, Lösungskonsistenz zu fördern und durchzusetzen? Wie hilfreich wäre es, wenn Sie wüssten, mit welchen vorhandenen Assets sich Ihre Anforderungen erfüllen ließen? Was wäre, wenn Sie die Einhaltung der Richtlinien für Assets automatisieren könnten, um das Sicherheitsrisiko zu reduzieren?


Herunterladen ppt "® IBM Software Group © 2009 IBM Corporation Nur zur internen Verwendung durch IBM und IBM Business Partner Marschrichtung der IT Februar 2009 Ausführung."

Ähnliche Präsentationen


Google-Anzeigen