Parasoft führt wesentliche Verbesserungen ein, um Unternehmen bei der Bereitstellung sicherer und zuverlässiger .NET-Anwendungen zu unterstützen

Parasoft dotTEST bietet ein neues Security Compliance Pack mit vollständiger Unterstützung für die OWASP Top 10 und umfassendster CWE-Unterstützung für .NET-Entwickler

Monrovia, CA - Parasoft, der weltweit führende Anbieter von automatisierten Softwaretests, gab heute die neueste Version von Parasoft dotTEST bekannt, seiner integrierten .NET-Entwicklungstestlösung, die statische Analyse, Sicherheitstests, Abdeckungsanalyse und Rückverfolgbarkeit von Komponententests umfasst. Die neueste Version, Version 10.4.1, bietet erheblich erweiterte Unterstützung für Sicherheitscodierungsstandards und führt ein neues Security Compliance Pack ein, das .NET-Entwicklungsteams umsetzbare Compliance-Berichte für OWASP, CWE und UL-2900 bereitstellt.

Erfahren Sie mehr über die Veröffentlichung im Blog: https://www.parasoft.com/blog/build-security-into-your-net-application/

Viele Organisationen sind heutzutage an Einschränkungen in Bezug auf Datenschutz und Zugang (z. B. DSGVO, PCI, PII), Bundesvorschriften und beauftragte Aufsicht gebunden, wie im jüngsten Bericht des SANS-Instituts „2018 Secure DevOps: Fact or Fiction?“ Um eine erfolgreiche DevSecOps-Strategie sicherzustellen, ist es wichtig, automatisierte Sicherheitstests in den Build, die Bereitstellungstools und die Workflows zu integrieren. In dem Bericht heißt es: „Kontinuierliches Scannen von Sicherheitslücken kann (und sollte) in automatisierte Build / Deployment-Pipelines eingebettet werden, um Probleme zu erkennen und zu erkennen, sobald sie eingeführt werden.“

Die neueste Version von dotTEST konzentriert sich darauf, Unternehmen bei der Bewältigung dieser modernen Sicherheitsherausforderungen zu unterstützen und die Geschäftsrisiken zu minimieren, die mit den heutigen Anwendungen verbunden sind. Das neue Parasoft dotTEST Security Compliance Pack kann für die spezifischen Anforderungen des Unternehmens konfiguriert werden. Es führt statische Analyse-Scans vor Ort als Teil eines automatisierten Prozesses durch und generiert dann automatisch anpassbare Berichte, um die Einhaltung der Sicherheitsstandards zu demonstrieren. Das Sicherheitspaket bietet umfassende Unterstützung sowohl für die OWASP Top 10 als auch für die CWE-Standards in der Branche. Durch die Einführung neuer Dashboards und Berichte erhalten Unternehmen einen dynamischen Überblick über das Risiko und die Auswirkungen von Verstößen sowie über die Berichte, die zur Unterstützung von Sicherheitsüberprüfungen erforderlich sind.

"Viele der heutigen Unternehmensanwendungen basieren auf der .NET-Plattform", sagte Mark Lambert, Vice President of Products bei Parasoft. "Diese Version konzentriert sich darauf, umfassende Sicherheitsanalysen in die Hände von Entwicklungsteams zu legen, die diese Anwendungen erstellen - und dies auf nahtlose Weise, die sich mühelos in den vorhandenen Qualitätsprozess integrieren lässt."

Parasoft dotTEST ist von MITRE als CWE-kompatibel zertifiziert und wird von Organisationen weltweit verwendet, um die Bereitstellung sicherer und zuverlässiger .NET-Anwendungen zu gewährleisten. Es ist als Plugin für die Visual Studio-IDE verfügbar und kann als Teil der CI / CD-Pipeline mithilfe der Befehlszeilenschnittstelle und der für Jenkins, Bamboo, TeamCity und Azure DevOps verfügbaren Plugins ausgeführt werden.