Webinaire en vedette : MISRA C++ 2023 : tout ce que vous devez savoir | Voir le séminaire

Actualité

Le DoD approuve le conteneur Parasoft de tests de sécurité des applications statiques (SAST) pour le déploiement de DevSecOps

10.13.2021

Parasoft aide le DoD à formaliser les initiatives DevSecOps et à fournir une sécurité logicielle garantie à grande vitesse

Monrovia, Californie, - 13 octobre 2021 - Parasoft, un leader mondial des tests logiciels automatisés depuis plus de 30 ans, a annoncé aujourd'hui que Parasoft C/C++test, l'outil de test de sécurité des applications statiques (SAST), a été conteneurisé et pré-approuvé pour une utilisation par le ministère de la Défense (DoD) et d'autres organismes fédéraux clés. Le conteneur Parasoft SAST est disponible en téléchargement à partir du référentiel Iron Bank.

Iron Bank est un projet de l'US Air Force conçu pour formaliser DevSecOps dans les programmes logiciels du DoD. Il s'agit d'un référentiel de conteneurs renforcés signés numériquement et disponibles via US Air Force Platform One pour fournir un développement logiciel sécurisé. Lisez le blog Parasoft pour en savoir plus.

La formalisation de DevSecOps aidera à rapprocher les programmes logiciels du DoD de la création d'un processus ATO continu et robuste pour déployer en toute confiance des logiciels conformes aux normes de sécurité et de conformité du DoD. Cette percée permettra au DoD de suivre le rythme du champ de bataille moderne qui est de plus en plus alimenté par des logiciels. Accélérer la livraison de logiciels avec une approche plus rationalisée du processus ATO est inestimable pour aider le DoD à fournir rapidement une sécurité logicielle garantie. La solution de test Parasoft C/C++ est positionnée pour aider le DoD à répondre au besoin croissant de fournir des logiciels sans sacrifier la vitesse ou la sécurité.

La formalisation de DevSecOps dans le DoD permet l'innovation et des délais de déploiement plus rapides pour suivre le rythme des demandes croissantes du champ de bataille moderne sans sacrifier la qualité et la sécurité. La protection des applications logicielles critiques est une priorité et cela commence par la sécurité logicielle. Parasoft réalise l'importance de protéger les systèmes critiques du DoD et a investi des ressources importantes pour s'assurer que ses solutions conteneurisées respectent les normes de sécurité et les meilleures pratiques du DoD. Notamment, Lockheed Martin, en plus du F-35 Joint Program Office (JPO), a formalisé la solution Parasoft SAST dans le cadre de son processus de test logiciel pour la qualité et la sécurité.

« L'initiative DoD Enterprise DevSecOps avec Platform One et Iron Bank innove et modernise le développement de logiciels pour les programmes logiciels du ministère de la Défense. Abaisser la barre des programmes logiciels pour formaliser les tests de sécurité automatisés dans les workflows de développement est un excellent moyen d'accélérer le déploiement de logiciels sans sacrifier la sécurité et la conformité », a déclaré Kevin E. Greene, directeur des solutions de sécurité chez Parasoft. « Nous sommes ravis d'être un catalyseur clé en aidant le DoD à déployer des logiciels avec plus de confiance pour répondre aux besoins de leur mission. »

Avec les récentes attaques ciblant la chaîne d'approvisionnement logicielle, Parasoft réalise l'importance de renforcer et de sécuriser la chaîne d'outils pour atténuer les problèmes d'intégrité des logiciels. Pour fournir une prise en charge complète des pipelines essentiels à la mission DevSecOps du DoD, Parasoft intégrera à Iron Bank toute sa suite de solutions de tests automatisés, qui se concentre sur le codage et les tests précoces ainsi que sur les tests fonctionnels du système, y compris les tests d'API, les tests de charge/performance et la fin du système. -tests de bout en bout.

À propos de Parasoft

Parasoft aide les organisations à fournir en permanence des logiciels de qualité grâce à sa suite intégrée et éprouvée d'outils de test de logiciels automatisés. Prenant en charge les marchés de l'embarqué, de l'entreprise et de l'IoT, les technologies de Parasoft réduisent le temps, les efforts et les coûts de fourniture de logiciels sécurisés, fiables et conformes en intégrant tout, de l'analyse approfondie du code et des tests unitaires aux tests d'interface utilisateur Web et d'API, ainsi que la virtualisation des services et couverture complète du code, dans le pipeline de livraison. Réunissant tout cela, le tableau de bord primé de reporting et d'analyse de Parasoft offre une vue centralisée de la qualité permettant aux organisations de livrer en toute confiance et de réussir dans les écosystèmes et les initiatives de développement les plus stratégiques d'aujourd'hui : sécurité, sécurité critique, Agile, DevOps et tests continus.

# # #

Contacts Presse

Pour les demandes aux États-Unis:

Erika Delgado

erika@parasoft.com

Tel: +1 626 275 2434

Pour les demandes de renseignements EMEA:

Beate Lorenzoni

beat@lorenzoni.de

+49 8122 559170