Mit Parasoft können Kunden ihre Software-Sicherheits- und Konformitätstests für DevSecOps nach links verschieben

Parasoft kündigte heute die neuesten 10.4.2-Versionen von Parasoft Jtest und Parasoft dotTEST an, ihren Java- und .NET-Entwicklungstestlösungen, mit denen Benutzer die Anwendungsqualität und -sicherheit maximieren und gleichzeitig Geschäftsrisiken minimieren können.

MONROVIA, CA. - Parasoft, der weltweit führende Anbieter von automatisierten Softwaretests, gab heute die neuesten Versionen von bekannt Parasoft Jtest und Parasoft dotTEST, ihre Java- und .NET-Entwicklungstestlösungen, die statische Analyse, Sicherheitstests, Komponententests und Codeabdeckungsanalysen kombinieren, um Benutzern zu helfen, die Anwendungsqualität und -sicherheit zu maximieren und gleichzeitig Geschäftsrisiken zu minimieren. Die neuen Versionen (10.4.2) konzentrieren sich darauf, DevSecOps die Möglichkeit zu geben, Sicherheit in den Entwicklungsprozess einzubeziehen, und Unternehmen dabei zu helfen, kontinuierliche Sicherheit zu erreichen und mehr Unterstützung für Sicherheitsstandards zu erhalten als jemals zuvor. Die Sicherheitslösungen von Parasoft sind von Anfang an in den täglichen Entwicklungsworkflow integriert. Sie bieten Teams einen kontinuierlichen Einblick in die Einhaltung von Sicherheitsstandards und helfen ihnen, Schwachstellen früher und kontinuierlich während der gesamten DevSecOps-Reise zu beheben.

In Gartners Planungshandbuch für Sicherheit und Risikomanagement für 2019 wird empfohlen, dass Softwareunternehmen „Sicherheits- und DevOps-Praktiken für einen ganzheitlichen DevSecOps-Ansatz ausrichten. Sicherheit sollte ein wesentlicher Bestandteil von Prozessen und Automatisierung werden und die Stärken dieser Prozesse und Automatisierung voll ausnutzen. Dieser Ansatz unterstützt nicht nur eine von Natur aus agilere Umgebung, sondern stellt auch sicher, dass die Sicherheit konsistent und wiederholbar ist. “*

Die Softwaretestlösungen von Parasoft, insbesondere mit den neuesten Verbesserungen, helfen Unternehmen dabei, diese Empfehlungen umzusetzen. Die heutigen Versionen erweitern den Umfang der Unterstützung für Sicherheitsstandards und machen Parasoft zum einzigen Anbieter, der alle wichtigen Sicherheitsempfehlungen abdeckt. Die Lösungen von Parasoft bieten vorkonfigurierte, sofort einsatzbereite und vollständig anpassbare Testkonfigurationen für Sicherheitsstandards, einschließlich CWE Top 25, CWE CUSP, OWASP Top 10, PCI-DSS und UL 2900. Entwickler können real ausführen Zeitsicherheits- und Compliance-Scans direkt in ihren Entwicklungsworkflows in der IDE, um potenzielle Sicherheitslücken genau dort zu erkennen, wo sie vor dem Einchecken verstanden und behoben werden können.

In dieser Version hat Parasoft außerdem eine breite Palette kontextspezifischer Schulungen und Tutorials für im Code identifizierte Schwachstellen in das Produkt integriert, um Entwicklern dabei zu helfen, Sicherheitsprobleme während der Arbeit kennenzulernen und zu beheben und ihre Sicherheitskompetenz zu verbessern. Dieselbe Sicherheitskonfiguration oder -richtlinie kann auch durch Scans genutzt werden, die als Teil der CI / CD-Pipeline ausgeführt werden. Sie bieten ein Sicherheitsnetz, um die Übermittlungspipeline zu steuern und sicherzustellen, dass unsicherer Code nicht in spätere Phasen befördert wird. Alles zusammen bringt das zentralisierte Berichts-Dashboard von Parasoft, das den Sicherheits- und Compliance-Status der Anwendung dynamisch in Echtzeit anzeigt. Es werden Widgets verwendet, die direkt mit dem Risikobewertungs-Framework des Sicherheitsstandards korrelieren, und die automatische Berichterstellung für die Prüfung.

„Aufgrund der wachsenden Besorgnis über Datenverletzungen machen Unternehmen ihre Softwareteams und Anbieter jetzt dafür verantwortlich, dass sie die Standardrichtlinien für die Anwendungssicherheit einhalten, um diese Bedrohungen zu bekämpfen. Trotzdem treten weiterhin täglich Verstöße auf, und viele Unternehmen haben Schwierigkeiten, Tests in ihren Entwicklungsprozess zu integrieren und diese Schwachstellen in späteren Testphasen zu erfassen, was zu spät im Zyklus ist “, erklärte Kapil Bhandari, Produktmanager bei Parasoft. „Die Lösungen von Parasoft helfen Unternehmen dabei, dieses Problem zu lösen, indem sie diese Aktivitäten frühzeitig integrieren, um dies zu ermöglichen Sicherheitstests nach links verschieben und Compliance. Auf diese Weise können Schwachstellen zu geringeren Kosten erkannt und behoben werden, und Sicherheits- und Compliance-Messdaten können zu verschiedenen Zeitpunkten während der Entwicklung erfasst und genutzt werden. “

*Gartner, 2019 Planungshandbuch für Sicherheits- und Risikomanagement, Ramon Krikken et al., 5. Oktober 2018