Découvrez comment intégrer facilement l'analyse statique, les tests unitaires et d'autres méthodes de test de logiciels C et C++ dans votre pipeline CI/CD. Inscrivez-vous pour la démo >>

Parasoft introduit des améliorations significatives pour aider les organisations à fournir des applications .NET sécurisées et fiables

02.21.2019

Parasoft dotTEST propose un nouveau pack de conformité de sécurité avec une prise en charge complète du Top 10 OWASP et une prise en charge CWE la plus complète pour les développeurs .NET

 

Monrovia, Californie - Parasoft, le leader mondial des tests de logiciels automatisés, a annoncé aujourd'hui la dernière version de Parasoft dotTEST, sa solution de test de développement .NET intégrée qui comprend l'analyse statique, les tests de sécurité, l'analyse de la couverture et la traçabilité des tests unitaires. La dernière version, la version 10.4.1, offre une prise en charge considérablement étendue des normes de codage de sécurité et introduit un nouveau pack de conformité de sécurité qui fournit des rapports de conformité exploitables pour les équipes de développement OWASP, CWE et UL-2900 vers .NET.

En savoir plus sur la sortie sur le blog: https://www.parasoft.com/blog/build-security-into-your-net-application/

Aujourd'hui, de nombreuses organisations sont liées par des contraintes liées à la confidentialité et à l'accès (par exemple, GDPR, PCI, PII), aux réglementations fédérales et à la surveillance mandatée, comme indiqué dans le récent rapport du SANS Institute, «2018 Secure DevOps: Fact or Fiction?» Pour garantir une stratégie DevSecOps réussie, il est essentiel d'intégrer des tests de sécurité automatisés dans la création, les outils de livraison et les flux de travail. Le rapport déclare: «L'analyse continue des vulnérabilités peut être (et devrait être) intégrée dans des pipelines de construction / déploiement automatisés dans le cadre d'une intégration continue et d'une livraison continue pour détecter les problèmes dès qu'ils sont introduits.

La dernière version de dotTEST vise à aider les organisations à relever ces défis de sécurité modernes et à atténuer les risques commerciaux inhérents aux applications d'aujourd'hui. Le nouveau pack de conformité de sécurité Parasoft dotTEST est configurable en fonction des besoins spécifiques des organisations, exécutant des analyses statiques sur site dans le cadre d'un processus automatisé, puis générant automatiquement des rapports personnalisables pour démontrer la conformité aux normes de sécurité. Le Security Pack fournit le support le plus complet à la fois pour le Top 10 OWASP et pour les normes CWE dans l'industrie. L'introduction de nouveaux tableaux de bord et rapports donne aux organisations une vue dynamique du risque et de l'impact de la non-conformité, ainsi que les rapports nécessaires pour soutenir les audits de sécurité.

«De nombreuses applications d'entreprise d'aujourd'hui reposent sur la plate-forme .NET», a déclaré Mark Lambert, vice-président des produits chez Parasoft. «Cette version vise à mettre une analyse complète de la sécurité entre les mains des équipes de développement qui construisent ces applications - et ce d’une manière transparente qui s’intègre sans effort dans leur processus qualité existant.»

Parasoft dotTEST est certifié compatible CWE par MITRE et utilisé par des organisations du monde entier pour garantir la fourniture d'applications .NET sûres, sécurisées et fiables. Il est disponible en tant que plugin pour l'IDE de Visual Studio et conçu pour être exécuté dans le cadre du pipeline CI / CD à l'aide de son interface de ligne de commande et des plugins disponibles pour Jenkins, Bamboo, TeamCity et Azure DevOps.