Découvrez GoogleTest certifié TÜV avec Agentic AI pour les tests C/C++ !
Plus de détails »
Actualités
21 février 2019
Parasoft dotTEST propose un nouveau pack de conformité de sécurité avec une prise en charge complète du Top 10 OWASP et une prise en charge CWE la plus complète pour les développeurs .NET
Monrovia, Californie - Parasoft, le leader mondial des tests de logiciels automatisés, a annoncé aujourd'hui la dernière version de Parasoft dotTEST, sa solution de test de développement .NET intégrée qui comprend l'analyse statique, les tests de sécurité, l'analyse de la couverture et la traçabilité des tests unitaires. La dernière version, la version 10.4.1, offre une prise en charge considérablement étendue des normes de codage de sécurité et introduit un nouveau pack de conformité de sécurité qui fournit des rapports de conformité exploitables pour les équipes de développement OWASP, CWE et UL-2900 vers .NET.
En savoir plus sur la sortie sur le blog: https://www.parasoft.com/blog/build-security-into-your-net-application/
De nombreuses organisations sont aujourd'hui soumises à des contraintes en matière de confidentialité et d'accès (RGPD, PCI, PII, etc.), de réglementations fédérales et de contrôle obligatoire, comme l'indique le récent rapport du SANS Institute intitulé « DevOps sécurisé 2018 : mythe ou réalité ? ». Pour garantir le succès d'une stratégie DevSecOps, il est essentiel d'intégrer des tests de sécurité automatisés aux outils de compilation et de déploiement, ainsi qu'aux flux de travail. Le rapport précise : « L'analyse continue des vulnérabilités peut (et devrait) être intégrée aux pipelines de compilation et de déploiement automatisés, dans le cadre de l'intégration et du déploiement continus, afin de détecter les problèmes dès leur apparition. »
La dernière version de dotTEST vise à aider les organisations à relever ces défis de sécurité modernes et à atténuer les risques commerciaux inhérents aux applications d'aujourd'hui. Le nouveau pack de conformité de sécurité Parasoft dotTEST est configurable en fonction des besoins spécifiques des organisations, exécutant des analyses statiques sur site dans le cadre d'un processus automatisé, puis générant automatiquement des rapports personnalisables pour démontrer la conformité aux normes de sécurité. Le Security Pack fournit le support le plus complet à la fois pour le Top 10 OWASP et pour les normes CWE dans l'industrie. L'introduction de nouveaux tableaux de bord et rapports donne aux organisations une vue dynamique du risque et de l'impact de la non-conformité, ainsi que les rapports nécessaires pour soutenir les audits de sécurité.
« De nombreuses applications d'entreprise actuelles reposent sur la plateforme .NET », a déclaré Mark Lambert, vice-président des produits chez Parasoft. « Cette version vise à mettre une analyse de sécurité complète à la disposition des équipes de développement qui créent ces applications, et ce, de manière transparente et en parfaite intégration à leur processus qualité existant. »
Parasoft dotTEST est certifié compatible CWE par MITRE et utilisé par des organisations du monde entier pour garantir la fourniture d'applications .NET sûres, sécurisées et fiables. Il est disponible en tant que plugin pour l'IDE de Visual Studio et conçu pour être exécuté dans le cadre du pipeline CI / CD à l'aide de son interface de ligne de commande et des plugins disponibles pour Jenkins, Bamboo, TeamCity et Azure DevOps.
