Découvrez comment intégrer facilement l'analyse statique, les tests unitaires et d'autres méthodes de test de logiciels C et C++ dans votre pipeline CI/CD. Inscrivez-vous pour la démo >>

ÉTUDES DE CAS

CAPITAL Services améliore la sécurité et la qualité des logiciels grâce à l'automatisation des tests

Temps de lecture : 3 minutes

Télécharger le PDF "

CAPITAL Services améliore la sécurité et la qualité des logiciels grâce à l'automatisation des tests

AMÉLIORÉ

Sécurité

RÉDUIT

Costs

AUGMENTÉ

Couverture de code

CAPITAL Services est une société de gestion de portefeuille de cartes de crédit basée à Sioux Falls, dans le Dakota du Sud. Leurs services fournissent aux clients des données et des modèles pour prendre des décisions commerciales et gérer la rentabilité des portefeuilles de cartes de crédit. Grâce à une combinaison de logiciels, de statistiques, de technologie et de sens des affaires, CAPITAL Services aide ses clients à améliorer l'expérience client, à augmenter la rentabilité et à réduire les risques et les coûts de conformité.

Étant donné que les logiciels jouent un rôle si important dans les activités de CAPITAL Services, ils avaient besoin d'une meilleure compréhension de la qualité et de la sécurité de leurs produits et services logiciels. Une grande partie de cela était le test de sécurité des applications statiques (SAST), l'automatisation des tests avec la prise en charge de Microsoft .NET, la conformité PCI DSS et l'automatisation des tests API.

Les défis

Image en gros plan de cartes de crédit partielles éparpillées les unes sur les autres.

Le logiciel CAPITAL Services traite des informations hautement sensibles. La sécurité, la conformité et l'atténuation des risques sont donc essentielles pour l'entreprise. Reconnaissant la complexité continue des vecteurs d'attaque et du développement de code, CAPITAL Services a cherché à améliorer la visibilité des problèmes potentiels de sécurité et de qualité.

CAPITAL Services avait besoin de données exploitables pour identifier les activités de correction et d'une meilleure transparence entre l'assurance qualité, le développement et la gestion afin d'améliorer le déploiement et la livraison des logiciels.

Lors de son premier engagement avec Parasoft, CAPITAL Services a défini les objectifs suivants.

  • Améliorez l'efficacité des tests et supprimez la dépendance aux tests manuels.
  • Maintenir la conformité du code source avec les normes de l'industrie telles que PCI DSS, OWASP Top 10 et CWE Top 25.
  • Améliorez la sécurité et les tests de régression des services API et des terminaux.

« Nous avons été très impressionnés par l'engagement de Parasoft avec nous. Lorsque nous avons eu des questions et eu besoin d'aide, ils ont été là, travaillant en étroite collaboration avec nous, nous tenant au courant des dernières innovations. C'est une bonne relation. »

—Heath McIntyre, directeur du développement logiciel chez CAPITAL Services

L'approche

Image de jeunes développeurs et testeurs de logiciels féminins et masculins collaborant et discutant des résultats des tests

La première étape de CAPITAL Services a consisté à implémenter SAST dans l'ensemble de leur base de code, qui comprend des applications internes et externes, et un middleware entre les deux qui contient leur logique métier.

L'étape suivante consistait à adopter l'automatisation des tests pour leurs API afin d'améliorer les fonctionnalités de test, mais également d'obtenir une meilleure couverture des tests et des tests de sécurité.

La solution

CAPITAL Services a évalué Parasoft comme le meilleur fournisseur avec lequel s'associer pour répondre à leur besoin immédiat de standardiser leurs pratiques de codage autour de normes de sécurité telles que PCI DSS. Ils ont reconnu que la mise en œuvre de DevSecOps signifiait fournir une solution étroitement intégrée à la chaîne d'outils des développeurs, en particulier l'IDE et l'environnement de construction.

CAPITAL Services a également reconnu l'alignement de Parasoft sur son initiative globale d'amélioration de ses processus de développement et de test. Des tests de régression sans script et facilement maintenus de leur couche API s'exécutent désormais régulièrement et aident à identifier les problèmes qui passeraient inaperçus avant de s'associer à Parasoft.

"Maintenant, nous effectuons des tests de régression sur tout, afin que nous puissions détecter quelque chose que nous n'avions pas avant... c'est là que notre qualité a vraiment augmenté."

—Heath McIntyre, directeur du développement logiciel chez CAPITAL Services

CAPITAL Services adopté Parasoft dotTEST comme leur SAST et un couverture de code la solution. Ils utilisent également Parasoft SOAtest pour les tests d'API et PAO Parasoft pour les analyses et les tableaux de bord et rapports de projet.

Les Résultats

Les améliorations de la qualité des logiciels constatées par CAPITAL Services sont le résultat direct de l'automatisation par Parasoft de ses tests de régression et de l'amélioration des tests en général à mesure qu'ils s'éloignaient des tests manuels. Voici une liste rapide de ces améliorations de la qualité logicielle :

  • Réduction des frais généraux des tests de régression
  • Sécurité améliorée
  • Couverture de code accrue
  • Des tests plus rapides et plus efficaces
  • Une plus grande transparence avec le leadership

"Avant de commencer l'automatisation, nous effectuions essentiellement des tests manuels. Chaque fois que nous faisions un changement, un testeur devait tout tester manuellement. Ainsi, le simple fait d'obtenir ce type de couverture automatisée et de tests de régression continus a certainement beaucoup aidé en termes d'efficacité. »

—Heath McIntyre, directeur du développement logiciel chez CAPITAL Services

PASSER À LA PROCHAINE ÉTAPE

Demandez une démo pour voir comment votre équipe de développement peut améliorer la sécurité et la qualité des logiciels avec des solutions de test automatisées.