Découvrez comment la solution Parasoft Continuous Quality permet de contrôler et de gérer les environnements de test pour fournir des logiciels de haute qualité en toute confiance. Inscrivez-vous pour la démo >>

Sécurité .NET

Protégez le code .NET avec les tests de sécurité dotTEST

L'outil de test de sécurité le plus complet pour les bases de code C # et VB.NET

Test de sécurité pour le développement d'applications C # et VB.NET sécurisées

Détectez les vulnérabilités de conformité en continu tout au long du cycle de vie du développement. Certifié compatible CWE par le MITRE, Parasoft dotTEST intègre les normes de sécurité critiques de l'industrie directement dans Microsoft Visual Studio comme s'il faisait partie du produit. Vous pouvez utiliser dotTEST pour vérifier la conformité aux normes de sécurité critiques (OWASP Top 10, CWE Top 25 + On the Cusp, PCI DSS, UL 2900, etc.) pour éviter, exposer, corriger les erreurs - et vous assurer que votre C # et VB. Le code NET fonctionne comme prévu. Pour les rapports, les audits et les commentaires continus à toute l'équipe, les commentaires en temps réel uniques de Parasoft offrent aux utilisateurs une vue continue de l'état de conformité avec des tableaux de bord de conformité interactifs, des widgets d'évaluation des risques et des rapports générés automatiquement pour les audits de conformité.

Capture d'écran du tableau de bord Parasoft OWASP montrant des camemberts et des graphiques.

Comment ça marche?

Avec dotTEST de Parasoft et son offre de sécurité intégrée directement dans l'IDE du développeur, l'équipe de développement deviendra naturellement plus compétente en matière de sécurité, et moins de vulnérabilités de sécurité seront trouvées à la fin du pipeline. Les vulnérabilités trouvées peuvent ensuite être étudiées et une analyse des causes profondes effectuée pour apporter des améliorations aux politiques et directives de sécurité à partir des résultats - améliorant continuellement l'efficacité de l'intégration de la sécurité dans le développement à mesure que chaque cycle progresse.

Les développeurs peuvent utiliser Parasoft dotTEST pour vérifier leur code localement sur leur machine avant de s'engager dans le contrôle de code source pour détecter et corriger les violations de sécurité lorsque c'est moins cher et plus facile à faire. Intégration transparente dans le pipeline CI / CD afin que la même configuration soit exécutée dans le cadre du processus de construction. Cette analyse complète va au-delà de la portée du code modifié localement par un développeur, fournissant un filet de sécurité pour bloquer le pipeline de livraison et garantir que le code non sécurisé ne sera pas promu aux étapes ultérieures.

Les résultats de l'analyse sont renvoyés à l'EDI d'un développeur et au tableau de bord Web de rapports et d'analyse de Parasoft. L'outil suit les progrès afin que vous puissiez apporter des corrections de cap et générer des rapports d'audit en temps réel. Les responsables et les responsables de la sécurité peuvent évaluer les projets en fonction des normes de codage de sécurité et utiliser les tableaux de bord pour répondre à des questions importantes: le projet s'améliore-t-il ou s'aggrave-t-il? Quelles zones du code causent le plus de problèmes?

«Nous sommes en mesure de commercialiser notre produit environ six mois plus tôt avec les solutions Parasoft que nous n'aurions pu le faire si nous étions retournés chez le fournisseur de test. "

Caractéristiques

Définissez facilement une politique de codage pour le code C # ou VB.NET basée sur les normes de l'industrie comme OWASP, CWE Top 25 + On the Cusp, PCI DSS, UL 2900, etc. Les contrôleurs Parasoft sont nommés et mappés directement sur la ligne directrice standard et ne nécessitent aucune cartographie supplémentaire, ce qui permet d'identifier facilement quel vérificateur doit être utilisé pour vérifier une ligne directrice.

Les utilisateurs de Parasoft dotTEST peuvent créer des configurations de test personnalisées qui sont pertinentes pour la politique de sécurité de leur organisation en plus de l'offre prête à l'emploi. Personnalisez les configurations de test sur les bureaux des développeurs individuels - directement dans l'EDI ou avec Parasoft DTP pour une distribution centralisée à l'organisation. Cela aide différentes équipes à suivre les mêmes normes de codage sûres et sécurisées et à appliquer les mêmes stratégies de développement dans toute l'organisation.

L'intégration de Parasoft dotTEST avec Parasoft DTP permet de corréler les résultats des tests, la couverture du code et les violations de sécurité avec les user stories et les exigences. En un coup d'œil, l'équipe peut obtenir une évaluation objective de l'impact des vulnérabilités de sécurité potentielles sur les user stories critiques pour l'entreprise.

Le système de reporting centralisé de Parasoft offre une visibilité en temps réel sur l'état et les processus de sécurité globaux. Les rapports incluent des liens vers de la documentation pour aider les équipes de développement à comprendre les meilleures pratiques de programmation. Avec des références à des normes telles que l'énumération commune des faiblesses (CWE), les rapports décrivent et documentent les améliorations - vous aidant à déterminer les actions supplémentaires nécessaires pour protéger la sécurité. Les tableaux de bord personnalisables vous offrent la flexibilité de créer des rapports qui aident votre organisation à créer des applications sûres, sécurisées et fiables.

Parasoft détecte les défauts de sécurité et identifie le code source sous-jacent à l'origine des défauts, ce qui vous permet d'éliminer toutes les instances. Parasoft facilite un processus continu qui vous permet d'appliquer de manière proactive des pratiques de codage sécurisées. En conséquence, vous pouvez en permanence renforcer votre application au fur et à mesure que le code évolue.

Bénéficiez de l'approche Parasoft

Automatisez l'analyse du code pour la conformité

Définissez des ensembles de règles à l'aide de vos propres règles personnalisées et des 400 règles intégrées qui couvrent les normes de sécurité OWASP, CWE Top 25 + On the Cusp, PCI DSS, UL 2900, etc.

Augmenter la productivité et la qualité des logiciels

Promouvoir une remédiation rapide. Les erreurs détectées sont classées par ordre de priorité en fonction de votre stratégie, automatiquement attribuées au développeur qui a écrit le code associé et distribuées à l'EDI avec des liens directs vers le code et une description de la façon de le corriger. Des intégrations profondes et transparentes sont disponibles avec les plates-formes open source, les systèmes de suivi des bogues, les systèmes de gestion des exigences, les itérations personnalisées et d'autres composants d'infrastructure.

Identifier tôt les vulnérabilités d'exécution

L'analyse des flux de données de Parasoft détecte les problèmes de sécurité d'exécution sans nécessiter l'exécution du logiciel. Cela permet une détection précoce et sans effort des erreurs d'exécution critiques qui pourraient autrement prendre des semaines à trouver. Les défauts détectés incluent NullReferenceExceptions, ArgumentNullExceptions, les fuites de ressources, la division par zéro, le déréférencement avant la recherche de null, les injections SQL, XSS et d'autres vulnérabilités de sécurité.