Empfohlenes Webinar: MISRA C++ 2023: Alles, was Sie wissen müssen | Zum Video

Nachrichten

DoD genehmigt Parasoft Static Application Security Testing (SAST) Container für DevSecOps-Bereitstellung

10.13.2021

Parasoft hilft DoD bei der Formalisierung von DevSecOps-Initiativen und bei der schnellen Bereitstellung sicherer Softwaresicherheit

Monrovia, Kalifornien, - 13. Oktober 2021 - Parasoft, seit über 30 Jahren ein weltweit führender Anbieter von automatisierten Softwaretests, gab heute bekannt, dass Parasoft C/C++test, das Tool für statische Anwendungssicherheitstests (SAST), containerisiert und für die Verwendung durch das Verteidigungsministerium (DoD) vorab genehmigt wurde. und andere wichtige Bundesbehörden. Der Parasoft SAST-Container ist zum Download im Iron Bank-Repository verfügbar.

Iron Bank ist ein Projekt der US Air Force, das entwickelt wurde, um DevSecOps über DoD-Softwareprogramme hinweg zu formalisieren. Es ist ein Repository von gehärteten Containern, die digital signiert und über die Plattform One der US Air Force verfügbar sind, um eine sichere Softwareentwicklung zu ermöglichen. Lesen Sie den Parasoft-Blog, um mehr zu erfahren.

Die Formalisierung von DevSecOps wird dazu beitragen, DoD-Softwareprogramme dem Aufbau eines robusten kontinuierlichen ATO-Prozesses für die sichere Bereitstellung von Software, die den DoD-Sicherheits- und Compliance-Standards entspricht, einen Schritt näher zu bringen. Dieser Durchbruch wird es DoD ermöglichen, mit dem modernen Schlachtfeld Schritt zu halten, das zunehmend von Software unterstützt wird. Die Beschleunigung der Softwarebereitstellung mit einem optimierten Ansatz für den ATO-Prozess ist von unschätzbarem Wert, um dem DoD dabei zu helfen, garantierte Softwaresicherheit schnell bereitzustellen. Die C/C++-Testlösung von Parasoft ist so positioniert, dass DoD die wachsende Nachfrage nach Software ohne Einbußen bei Geschwindigkeit oder Sicherheit decken kann.

Die Formalisierung von DevSecOps in DoD ermöglicht Innovation und schnellere Bereitstellungszeiten, um mit den wachsenden Anforderungen des modernen Schlachtfelds Schritt zu halten, ohne auf Qualität und Sicherheit zu verzichten. Der Schutz geschäftskritischer Softwareanwendungen hat Priorität und beginnt bei der Softwaresicherheit. Parasoft ist sich der Bedeutung des Schutzes der geschäftskritischen Systeme des DoD bewusst und hat erhebliche Ressourcen investiert, um sicherzustellen, dass seine containerisierten Lösungen die Sicherheitsstandards und Best Practices des DoD erfüllen. Insbesondere Lockheed Martin hat zusätzlich zum F-35 Joint Program Office (JPO) die Parasoft SAST-Lösung als Teil seines Software-Testprozesses für Qualität und Sicherheit formalisiert.

„Die DoD Enterprise DevSecOps Initiative mit Platform One und Iron Bank innoviert und modernisiert die Softwareentwicklung für die Softwareprogramme des Verteidigungsministeriums. Die Messlatte für Softwareprogramme zu senken, um automatisierte Sicherheitstests in Entwicklungsworkflows zu formalisieren, ist eine großartige Möglichkeit, die Softwarebereitstellung zu beschleunigen, ohne die Sicherheit und Compliance zu beeinträchtigen“, sagte Kevin E. Greene, Director of Security Solutions bei Parasoft. „Wir freuen uns, ein wichtiger Wegbereiter zu sein, um DoD dabei zu unterstützen, Software sicherer bereitzustellen, um ihre Missionsanforderungen zu erfüllen.“

Angesichts der jüngsten Angriffe auf die Software-Lieferkette erkennt Parasoft, wie wichtig es ist, die Toolchain zu härten und abzusichern, um Probleme mit der Softwareintegrität zu mindern. Um die geschäftskritischen DevSecOps-Pipelines des DoD umfassend zu unterstützen, wird Parasoft seine gesamte Suite für automatisierte Testlösungen in Iron Bank einführen, die sich auf frühes Codieren und Testen sowie auf Systemfunktionstests konzentriert, einschließlich API-Tests, Last-/Leistungstests und Systemende -Testen bis zum Ende.

Über Parasoft

Parasoft unterstützt Unternehmen mit seiner markterprobten, integrierten Suite automatisierter Softwaretesttools dabei, kontinuierlich hochwertige Software bereitzustellen. Die Technologien von Parasoft unterstützen die Embedded-, Enterprise- und IoT-Märkte und reduzieren den Zeit-, Arbeits- und Kostenaufwand für die Bereitstellung sicherer, zuverlässiger und konformer Software, indem sie alles von tiefer Codeanalyse und Unit-Tests bis hin zu Web-UI- und API-Tests sowie Service-Virtualisierung und vollständige Codeabdeckung in die Bereitstellungspipeline. Das preisgekrönte Reporting- und Analyse-Dashboard von Parasoft vereint all dies und bietet eine zentralisierte Sicht auf die Qualität, die es Unternehmen ermöglicht, mit Zuversicht zu liefern und in den strategischsten Ökosystemen und Entwicklungsinitiativen von heute erfolgreich zu sein – Sicherheit, sicherheitskritisch, Agile, DevOps und kontinuierliche Tests.

# # #

Presse-Kontakte

Für US-Anfragen:

Erika Delgado

erika@parasoft.com

+1 626 275 2434

Für EMEA-Anfragen:

Beat Lorenzoni

beate@lorenzoni.de

+49 8122 559170