Parasoft donne aux clients les moyens de faire basculer leurs tests de sécurité et de conformité logicielle pour DevSecOps

Parasoft a annoncé aujourd'hui les dernières versions 10.4.2 de Parasoft Jtest et Parasoft dotTEST, leurs solutions de test de développement Java et .NET qui aident les utilisateurs à maximiser la qualité et la sécurité des applications, tout en minimisant les risques commerciaux.

MONROVIA, Californie - Parasoft, le leader mondial des tests logiciels automatisés, a annoncé aujourd'hui les dernières versions de Jtest Parasoft et Parasoft dotTEST, leurs solutions de test de développement Java et .NET qui combinent l'analyse statique, les tests de sécurité, les tests unitaires et l'analyse de la couverture de code pour aider les utilisateurs à maximiser la qualité et la sécurité des applications, tout en minimisant les risques commerciaux. Les nouvelles versions (10.4.2) visent à permettre à DevSecOps d'intégrer la sécurité dans le processus de développement et d'aider les organisations à atteindre une sécurité et une conformité continues avec plus de prise en charge des normes de sécurité que jamais auparavant. Les solutions de sécurité de Parasoft s'intègrent dès le départ au flux de travail de développement quotidien, offrant aux équipes une visibilité continue sur la conformité aux normes de sécurité et les aidant à corriger les vulnérabilités plus tôt et en continu tout au long du parcours DevSecOps.

Le Guide de planification 2019 de Gartner pour la sécurité et la gestion des risques recommande aux entreprises de logiciels «d'aligner les pratiques de sécurité et DevOps pour une approche DevSecOps holistique. La sécurité doit devenir une partie intégrante des processus et de l'automatisation, et à son tour, elle doit tirer pleinement parti des atouts de ces processus et de l'automatisation. En plus de prendre en charge un environnement intrinsèquement plus agile, cette approche garantit que la sécurité est cohérente et reproductible. »*

Les solutions de test de logiciels de Parasoft, en particulier avec les dernières améliorations, aident les organisations à répondre à ces recommandations. Les versions d'aujourd'hui élargissent la portée de la prise en charge des normes de sécurité, faisant de Parasoft le seul fournisseur à couvrir toutes les recommandations de sécurité importantes. Les solutions de Parasoft fournissent des configurations de test préconfigurées, prêtes à l'emploi et entièrement personnalisables pour les normes de sécurité, notamment CWE Top 25, CWE CUSP, OWASP Top 10, PCI-DSS et UL 2900. Les développeurs peuvent exécuter analyse de la sécurité et de la conformité du temps, directement dans leurs flux de travail de développement dans l'EDI, pour voir les vulnérabilités de sécurité potentielles là où ils peuvent les comprendre et les corriger avant l'enregistrement.

Dans cette version, Parasoft a également intégré au produit un large éventail de formations et de didacticiels spécifiques au contexte pour les vulnérabilités identifiées dans le code, pour aider les développeurs à découvrir et à résoudre les problèmes de sécurité au fur et à mesure qu'ils travaillent, améliorant ainsi leur expertise en matière de sécurité. La même configuration ou politique de sécurité peut également être exploitée par des analyses exécutées dans le cadre du pipeline CI / CD, fournissant un filet de sécurité pour bloquer le pipeline de livraison et garantir que le code non sécurisé ne sera pas promu aux étapes ultérieures. Le tableau de bord de reporting centralisé de Parasoft, qui rassemble tout, montre de manière dynamique l'état de sécurité et de conformité de l'application en temps réel, avec des widgets directement corrélés au cadre d'évaluation des risques de la norme de sécurité utilisé et la génération automatique de rapports pour l'audit.

«En raison d'une préoccupation croissante concernant les violations de données, les entreprises tiennent désormais leurs équipes logicielles et leurs fournisseurs responsables du respect des politiques de sécurité des applications standard pour aider à lutter contre ces menaces. Néanmoins, des brèches continuent de se produire quotidiennement et de nombreuses organisations ont du mal à intégrer les tests dans leur processus de développement et finissent par capturer ces vulnérabilités lors de tests ultérieurs, ce qui est trop tard dans le cycle », a déclaré Kapil Bhandari, chef de produit chez Parasoft. «Les solutions de Parasoft aident les organisations à résoudre ce problème en intégrant ces activités dès le début pour permettre test de sécurité shift-gauche et la conformité. Ce faisant, les vulnérabilités peuvent être détectées et corrigées à moindre coût, et les mesures de sécurité et de conformité peuvent être collectées et exploitées à différents moments du développement. »

*Gartner, 2019 Planning Guide for Security and Risk Management, Ramon Krikken et al., 5 octobre 2018