Entdecken Sie das TÜV-zertifizierte GoogleTest mit Agentic AI für C/C++-Tests!
Details ansehen »
News
13. Oktober 2021
Parasoft hilft DoD bei der Formalisierung von DevSecOps-Initiativen und bei der schnellen Bereitstellung sicherer Softwaresicherheit
Monrovia, Kalifornien, - 13. Oktober 2021 - Parasoft, seit über 30 Jahren ein weltweit führender Anbieter von automatisierten Softwaretests, gab heute bekannt, dass Parasoft C/C++test, das Tool für statische Anwendungssicherheitstests (SAST), containerisiert und für die Verwendung durch das Verteidigungsministerium (DoD) vorab genehmigt wurde. und andere wichtige Bundesbehörden. Der Parasoft SAST-Container ist zum Download im Iron Bank-Repository verfügbar.
Iron Bank ist ein Projekt der US Air Force, das entwickelt wurde, um DevSecOps über DoD-Softwareprogramme hinweg zu formalisieren. Es ist ein Repository von gehärteten Containern, die digital signiert und über die Plattform One der US Air Force verfügbar sind, um eine sichere Softwareentwicklung zu ermöglichen. Lesen Sie den Parasoft-Blog, um mehr zu erfahren.
Die Formalisierung von DevSecOps wird dazu beitragen, DoD-Softwareprogramme dem Aufbau eines robusten kontinuierlichen ATO-Prozesses für die sichere Bereitstellung von Software, die den DoD-Sicherheits- und Compliance-Standards entspricht, einen Schritt näher zu bringen. Dieser Durchbruch wird es DoD ermöglichen, mit dem modernen Schlachtfeld Schritt zu halten, das zunehmend von Software unterstützt wird. Die Beschleunigung der Softwarebereitstellung mit einem optimierten Ansatz für den ATO-Prozess ist von unschätzbarem Wert, um dem DoD dabei zu helfen, garantierte Softwaresicherheit schnell bereitzustellen. Die C/C++-Testlösung von Parasoft ist so positioniert, dass DoD die wachsende Nachfrage nach Software ohne Einbußen bei Geschwindigkeit oder Sicherheit decken kann.
Die Formalisierung von DevSecOps in DoD ermöglicht Innovation und schnellere Bereitstellungszeiten, um mit den wachsenden Anforderungen des modernen Schlachtfelds Schritt zu halten, ohne auf Qualität und Sicherheit zu verzichten. Der Schutz geschäftskritischer Softwareanwendungen hat Priorität und beginnt bei der Softwaresicherheit. Parasoft ist sich der Bedeutung des Schutzes der geschäftskritischen Systeme des DoD bewusst und hat erhebliche Ressourcen investiert, um sicherzustellen, dass seine containerisierten Lösungen die Sicherheitsstandards und Best Practices des DoD erfüllen. Insbesondere Lockheed Martin hat zusätzlich zum F-35 Joint Program Office (JPO) die Parasoft SAST-Lösung als Teil seines Software-Testprozesses für Qualität und Sicherheit formalisiert.
„Die DoD Enterprise DevSecOps Initiative mit Platform One und Iron Bank revolutioniert und modernisiert die Softwareentwicklung für die Softwareprogramme des US-Verteidigungsministeriums. Die Vereinfachung der Softwareentwicklung hin zu formalisierten automatisierten Sicherheitstests ist ein hervorragender Weg, die Softwarebereitstellung zu beschleunigen, ohne Kompromisse bei Sicherheit und Compliance einzugehen“, so Kevin E. Greene, Director of Security Solutions bei Parasoft. „Wir freuen uns sehr, einen wichtigen Beitrag dazu zu leisten, dass das US-Verteidigungsministerium Software mit mehr Vertrauen bereitstellen und so seine Missionsanforderungen erfüllen kann.“
Angesichts der jüngsten Angriffe auf die Software-Lieferkette ist sich Parasoft der Bedeutung der Absicherung und Härtung der Toolchain zur Minimierung von Softwareintegritätsproblemen bewusst. Um die geschäftskritischen DevSecOps-Pipelines des US-Verteidigungsministeriums umfassend zu unterstützen, wird Parasoft seine gesamte Infrastruktur in Iron Bank einbringen. automatisierte Tests Die Lösungssuite konzentriert sich auf frühes Codieren und Testen sowie auf funktionale Systemtests, einschließlich API-Tests, Last-/Leistungstests und End-to-End-Systemtests.
Über Parasoft
Parasoft unterstützt Unternehmen mit seiner markterprobten, integrierten Suite automatisierter Softwaretesttools dabei, kontinuierlich hochwertige Software bereitzustellen. Die Technologien von Parasoft unterstützen die Embedded-, Enterprise- und IoT-Märkte und reduzieren den Zeit-, Arbeits- und Kostenaufwand für die Bereitstellung sicherer, zuverlässiger und konformer Software, indem sie alles von tiefer Codeanalyse und Unit-Tests bis hin zu Web-UI- und API-Tests sowie Service-Virtualisierung und vollständige Codeabdeckung in die Bereitstellungspipeline. Das preisgekrönte Reporting- und Analyse-Dashboard von Parasoft vereint all dies und bietet eine zentralisierte Sicht auf die Qualität, die es Unternehmen ermöglicht, mit Zuversicht zu liefern und in den strategischsten Ökosystemen und Entwicklungsinitiativen von heute erfolgreich zu sein – Sicherheit, sicherheitskritisch, Agile, DevOps und kontinuierliche Tests.
# # #
Presse-Kontakte
Für US-Anfragen:
Erika Delgado
erika@parasoft.com
+1 626 275 2434
Für EMEA-Anfragen:
Beat Lorenzoni
beate@lorenzoni.de
+49 8122 559170
