Optez pour une voie plus rapide et plus intelligente vers l'automatisation des tests C/C++ pilotée par l'IA. Découvrez comment >>
Actualités
21 mai 2019
Parasoft a annoncé aujourd'hui les dernières versions 10.4.2 de Parasoft Jtest et Parasoft dotTEST, leurs solutions de test de développement Java et .NET qui aident les utilisateurs à maximiser la qualité et la sécurité des applications, tout en minimisant les risques commerciaux.
MONROVIA, Californie - Parasoft, le leader mondial des tests logiciels automatisés, a annoncé aujourd'hui les dernières versions de Jtest Parasoft et la Parasoft dotTEST, leurs solutions de test de développement Java et .NET qui combinent l'analyse statique, les tests de sécurité, les tests unitaires et l'analyse de la couverture de code pour aider les utilisateurs à maximiser la qualité et la sécurité des applications, tout en minimisant les risques commerciaux. Les nouvelles versions (10.4.2) visent à permettre à DevSecOps d'intégrer la sécurité dans le processus de développement et d'aider les organisations à atteindre une sécurité et une conformité continues avec plus de prise en charge des normes de sécurité que jamais auparavant. Les solutions de sécurité de Parasoft s'intègrent dès le départ au flux de travail de développement quotidien, offrant aux équipes une visibilité continue sur la conformité aux normes de sécurité et les aidant à corriger les vulnérabilités plus tôt et en continu tout au long du parcours DevSecOps.
Le guide de planification 2019 de Gartner pour la sécurité et la gestion des risques recommande aux entreprises de logiciels d'« aligner leurs pratiques de sécurité et DevOps pour une approche DevSecOps globale. La sécurité doit devenir partie intégrante des processus et de l'automatisation, et ainsi tirer pleinement parti de leurs atouts. Outre le fait de favoriser un environnement intrinsèquement plus agile, cette approche garantit une sécurité cohérente et reproductible. »*
Les solutions de test de logiciels de Parasoft, en particulier avec les dernières améliorations, aident les organisations à répondre à ces recommandations. Les versions d'aujourd'hui élargissent la portée de la prise en charge des normes de sécurité, faisant de Parasoft le seul fournisseur à couvrir toutes les recommandations de sécurité importantes. Les solutions de Parasoft fournissent des configurations de test préconfigurées, prêtes à l'emploi et entièrement personnalisables pour les normes de sécurité, notamment CWE Top 25, CWE CUSP, OWASP Top 10, PCI-DSS et UL 2900. Les développeurs peuvent exécuter analyse de la sécurité et de la conformité du temps, directement dans leurs flux de travail de développement dans l'EDI, pour voir les vulnérabilités de sécurité potentielles là où ils peuvent les comprendre et les corriger avant l'enregistrement.
Dans cette version, Parasoft a également intégré au produit un large éventail de formations et de didacticiels spécifiques au contexte pour les vulnérabilités identifiées dans le code, pour aider les développeurs à découvrir et à résoudre les problèmes de sécurité au fur et à mesure qu'ils travaillent, améliorant ainsi leur expertise en matière de sécurité. La même configuration ou politique de sécurité peut également être exploitée par des analyses exécutées dans le cadre du pipeline CI / CD, fournissant un filet de sécurité pour bloquer le pipeline de livraison et garantir que le code non sécurisé ne sera pas promu aux étapes ultérieures. Le tableau de bord de reporting centralisé de Parasoft, qui rassemble tout, montre de manière dynamique l'état de sécurité et de conformité de l'application en temps réel, avec des widgets directement corrélés au cadre d'évaluation des risques de la norme de sécurité utilisé et la génération automatique de rapports pour l'audit.
« Face à l'inquiétude croissante concernant les violations de données, les entreprises exigent désormais de leurs équipes logicielles et de leurs fournisseurs qu'ils respectent les politiques de sécurité applicative standard afin de lutter contre ces menaces. Néanmoins, les violations continuent de se produire quotidiennement et de nombreuses organisations peinent à intégrer les tests à leur processus de développement. Elles finissent par détecter ces vulnérabilités lors de tests ultérieurs, trop tard dans le cycle de développement », a déclaré Kapil Bhandari, chef de produit chez Parasoft. « Les solutions de Parasoft aident les organisations à remédier à ce problème en intégrant ces activités dès le début du processus. » test de sécurité shift-gauche et la conformité. Ce faisant, les vulnérabilités peuvent être détectées et corrigées à moindre coût, et les indicateurs de sécurité et de conformité peuvent être collectés et exploités à différents moments du développement.
*Gartner, 2019 Planning Guide for Security and Risk Management, Ramon Krikken et al., 5 octobre 2018