Découvrez comment la solution Parasoft Continuous Quality permet de contrôler et de gérer les environnements de test pour fournir des logiciels de haute qualité en toute confiance. Inscrivez-vous pour la démo >>

Parasoft suralimente l'analyse statique dans la nouvelle configuration SWAMP-in-a-Box

02.07.2018

Avec la prise en charge de Parasoft, SWAMP-in-a-Box offre désormais un accès étendu aux ensembles de règles d'analyse statique préconfigurés, notamment CWE Top 25, CERT, MISRA et UL-2900

 

Monrovia, CA - Parasoft, le leader des tests logiciels automatisés, s'est associé à la Software Assurance Marketplace (SWAMP) pour prendre en charge une nouvelle configuration SWAMP-in-a-Box (SiB). Le logiciel personnalisable SWAMP-in-a-Box offre aux utilisateurs de SWAMP un accès local sécurisé à la solution de sécurité d'analyse statique mature de Parasoft au sein de leur propre réseau. Auparavant, les utilisateurs de SWAMP devaient partager leur code au sein de la fonction ouverte SWAMP pour analyse, incompatible avec les politiques de sécurité de nombreuses organisations. Avec cette nouvelle configuration, la puissance de SWAMP peut être libérée dans des réseaux sécurisés et privés. Pour demander une licence ou en savoir plus sur ce partenariat, veuillez envoyer un e-mail à la ligne d'assistance dédiée de Parasoft: marais@parasoft.com.

«Il s'agit d'une prochaine étape importante de notre partenariat avec Parasoft pour faire progresser l'adoption de l'assurance continue», déclare Miron Livny, directeur de SWAMP et directeur de la technologie au Morgridge Institute for Research. «Les organisations qui déploient leurs instances personnalisées de SWAMP-in-a-Box bénéficieront d'un accès facile et géré aux capacités évolutives offertes par les solutions de test logiciel de Parasoft.»

Les solutions de test de logiciels de Parasoft, y compris celles spécifiquement axées sur la sécurité, aident les développeurs à scanner, tester et analyser rapidement leur code à la recherche de vulnérabilités potentielles, en identifiant et en corrigeant les défauts avant qu'ils ne soient propagés tout au long du cycle de développement ou pire, mis sur le marché. La solution d'analyse statique mature de Parasoft, préconfigurée pour tester le CWE Top 25, ainsi que les normes clés de l'industrie telles que CERT, CWE / SANS, FDA, MISRA, OWASP, PCI DSS et UL-2900, identifie les faiblesses de sécurité importantes. Avec la prise en charge de SWAMP-in-a-Box, les utilisateurs ont une introduction facile à l'analyse de code statique pour la sécurité ainsi qu'un excellent point d'entrée vers la suite d'outils de test de logiciels automatisés plus large de Parasoft, qui comprend des intégrations de bureau, la prise en charge de CI et des rapports avancés et analytique.

Pour en savoir plus sur l'analyse statique Parasoft, veuillez visiter : https://www.parasoft.com/solutions/static-code-analysis/

Les fonctionnalités de Parasoft désormais disponibles dans SiB incluent:
  • Analyse statique avec CWE Top 25
  • Possibilité de passer à plus de 2200 règles standard de codage
  • Une solution évolutive pour un déploiement complet en entreprise avec des tableaux de bord
  • Incitations spéciales de mise à niveau pour les tests unitaires automatisés et la couverture du code

« Nous sommes très heureux de soutenir SWAMP-in-a-Box. Parasoft a été le premier outil commercial d'analyse statique disponible dans le SWAMP, et c'est formidable de voir la fonctionnalité SiB donner un meilleur accès aux capacités de SWAMP en permettant aux utilisateurs de conserver l'analyse et le code sur site », a déclaré Arthur Hicken, évangéliste chez Parasoft. « Avec notre moteur d'analyse statique disponible dans SiB, les utilisateurs ont un avantage sur l'utilisation des outils gratuits, et c'est un excellent moyen simple de démarrer une solution de sécurité d'entreprise complète. »

Parallèlement à la version SiB, Parasoft offre une incitation tarifaire spéciale aux utilisateurs de SWAMP. Pour en savoir plus sur Parasoft et SiB, envoyez un e-mail à Parasoft à l'adresse marais@parasoft.com.

À propos de SWAMP

Le marché de l'assurance logicielle est un effort conjoint de quatre institutions de recherche - le Morgridge Institute for Research, l'Université de l'Indiana, l'Université de l'Illinois à Urbana-Champaign et l'Université du Wisconsin-Madison - pour faire progresser les capacités et accroître l'adoption de logiciels technologies d’assurance grâce à des technologies d’assurance continue ouvertes et à une installation partagée. Le projet SWAMP est financé par la Direction de la science et de la technologie du Département de la sécurité intérieure. Les services incluent l'accès à une capacité de calcul à haut débit, 30 outils d'assurance logicielle et une bibliothèque de plus de 280 échantillons de code open source avec des vulnérabilités connues pour aider les développeurs à améliorer la qualité de leurs outils de test statiques et dynamiques. Pour plus d'informations, visitez https://continuousassurance.org.

« MISRA », « MISRA C » et le logo triangulaire sont des marques déposées de The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Tous droits réservés.