Mit Parasoft können Kunden ihre Software-Sicherheits- und Konformitätstests für DevSecOps nach links verschieben

Parasoft kündigte heute die neuesten 10.4.2-Versionen von Parasoft Jtest und Parasoft dotTEST an, ihren Java- und .NET-Entwicklungstestlösungen, mit denen Benutzer die Anwendungsqualität und -sicherheit maximieren und gleichzeitig Geschäftsrisiken minimieren können.

MONROVIA, CA. - Parasoft, der weltweit führende Anbieter von automatisierten Softwaretests, gab heute die neuesten Versionen von bekannt Parasoft Jtest mit einem Parasoft dotTEST, ihre Java- und .NET-Entwicklungstestlösungen, die statische Analyse, Sicherheitstests, Komponententests und Codeabdeckungsanalysen kombinieren, um Benutzern zu helfen, die Anwendungsqualität und -sicherheit zu maximieren und gleichzeitig Geschäftsrisiken zu minimieren. Die neuen Versionen (10.4.2) konzentrieren sich darauf, DevSecOps die Möglichkeit zu geben, Sicherheit in den Entwicklungsprozess einzubeziehen, und Unternehmen dabei zu helfen, kontinuierliche Sicherheit zu erreichen und mehr Unterstützung für Sicherheitsstandards zu erhalten als jemals zuvor. Die Sicherheitslösungen von Parasoft sind von Anfang an in den täglichen Entwicklungsworkflow integriert. Sie bieten Teams einen kontinuierlichen Einblick in die Einhaltung von Sicherheitsstandards und helfen ihnen, Schwachstellen früher und kontinuierlich während der gesamten DevSecOps-Reise zu beheben.

Der Gartner-Planungsleitfaden 2019 für Sicherheits- und Risikomanagement empfiehlt Softwareunternehmen, „Sicherheits- und DevOps-Praktiken zu einem ganzheitlichen DevSecOps-Ansatz aufeinander abzustimmen. Sicherheit sollte integraler Bestandteil von Prozessen und Automatisierung werden und ihrerseits deren Stärken voll ausschöpfen. Dieser Ansatz fördert nicht nur ein agileres Umfeld, sondern gewährleistet auch konsistente und wiederholbare Sicherheit.“*

Die Softwaretestlösungen von Parasoft, insbesondere mit den neuesten Verbesserungen, helfen Unternehmen dabei, diese Empfehlungen umzusetzen. Die heutigen Versionen erweitern den Umfang der Unterstützung für Sicherheitsstandards und machen Parasoft zum einzigen Anbieter, der alle wichtigen Sicherheitsempfehlungen abdeckt. Die Lösungen von Parasoft bieten vorkonfigurierte, sofort einsatzbereite und vollständig anpassbare Testkonfigurationen für Sicherheitsstandards, einschließlich CWE Top 25, CWE CUSP, OWASP Top 10, PCI-DSS und UL 2900. Entwickler können real ausführen Zeitsicherheits- und Compliance-Scans direkt in ihren Entwicklungsworkflows in der IDE, um potenzielle Sicherheitslücken genau dort zu erkennen, wo sie vor dem Einchecken verstanden und behoben werden können.

In dieser Version hat Parasoft außerdem eine breite Palette kontextspezifischer Schulungen und Tutorials für im Code identifizierte Schwachstellen in das Produkt integriert, um Entwicklern dabei zu helfen, Sicherheitsprobleme während der Arbeit kennenzulernen und zu beheben und ihre Sicherheitskompetenz zu verbessern. Dieselbe Sicherheitskonfiguration oder -richtlinie kann auch durch Scans genutzt werden, die als Teil der CI / CD-Pipeline ausgeführt werden. Sie bieten ein Sicherheitsnetz, um die Übermittlungspipeline zu steuern und sicherzustellen, dass unsicherer Code nicht in spätere Phasen befördert wird. Alles zusammen bringt das zentralisierte Berichts-Dashboard von Parasoft, das den Sicherheits- und Compliance-Status der Anwendung dynamisch in Echtzeit anzeigt. Es werden Widgets verwendet, die direkt mit dem Risikobewertungs-Framework des Sicherheitsstandards korrelieren, und die automatische Berichterstellung für die Prüfung.

„Aufgrund der zunehmenden Besorgnis über Datenschutzverletzungen fordern Unternehmen ihre Softwareteams und -anbieter verstärkt auf, die Einhaltung gängiger Richtlinien für Anwendungssicherheit sicherzustellen, um diesen Bedrohungen entgegenzuwirken. Dennoch kommt es weiterhin täglich zu Datenschutzverletzungen, und viele Organisationen haben Schwierigkeiten, Tests in ihren Entwicklungsprozess zu integrieren. Sie entdecken diese Schwachstellen erst in späteren Testphasen, also zu spät im Entwicklungszyklus“, erklärte Kapil Bhandari, Produktmanager bei Parasoft. „Die Lösungen von Parasoft unterstützen Unternehmen dabei, dieses Problem anzugehen, indem sie diese Aktivitäten frühzeitig integrieren.“ Sicherheitstests nach links verschieben und die Einhaltung von Vorschriften. Dadurch können Schwachstellen kostengünstiger erkannt und behoben werden, und Sicherheits- und Compliance-Kennzahlen können während des gesamten Entwicklungsprozesses zu verschiedenen Zeitpunkten erfasst und genutzt werden.“

*Gartner, 2019 Planungshandbuch für Sicherheits- und Risikomanagement, Ramon Krikken et al., 5. Oktober 2018