Parasoft führt wesentliche Verbesserungen ein, um Unternehmen bei der Bereitstellung sicherer und zuverlässiger .NET-Anwendungen zu unterstützen

Parasoft dotTEST bietet ein neues Security Compliance Pack mit vollständiger Unterstützung für die OWASP Top 10 und umfassendster CWE-Unterstützung für .NET-Entwickler

Monrovia, CA - Parasoft, der weltweit führende Anbieter von automatisierten Softwaretests, gab heute die neueste Version von Parasoft dotTEST bekannt, seiner integrierten .NET-Entwicklungstestlösung, die statische Analyse, Sicherheitstests, Abdeckungsanalyse und Rückverfolgbarkeit von Komponententests umfasst. Die neueste Version, Version 10.4.1, bietet erheblich erweiterte Unterstützung für Sicherheitscodierungsstandards und führt ein neues Security Compliance Pack ein, das .NET-Entwicklungsteams umsetzbare Compliance-Berichte für OWASP, CWE und UL-2900 bereitstellt.

Erfahren Sie mehr über die Veröffentlichung im Blog: https://www.parasoft.com/blog/build-security-into-your-net-application/

Viele Organisationen sind heute durch Datenschutz- und Zugriffsbeschränkungen (z. B. DSGVO, PCI, PII), Bundesgesetze und vorgeschriebene Aufsicht gebunden, wie der aktuelle Bericht des SANS Institute „2018 Secure DevOps: Fakt oder Fiktion?“ zeigt. Für eine erfolgreiche DevSecOps-Strategie ist die Integration automatisierter Sicherheitstests in die Build-, Bereitstellungs- und Workflow-Tools unerlässlich. Der Bericht stellt fest: „Kontinuierliche Schwachstellenscans können (und sollten) in automatisierte Build-/Bereitstellungspipelines im Rahmen von Continuous Integration und Continuous Delivery integriert werden, um Probleme sofort nach ihrem Auftreten zu erkennen.“

Die neueste Version von dotTEST konzentriert sich darauf, Unternehmen bei der Bewältigung dieser modernen Sicherheitsherausforderungen zu unterstützen und die Geschäftsrisiken zu minimieren, die mit den heutigen Anwendungen verbunden sind. Das neue Parasoft dotTEST Security Compliance Pack kann für die spezifischen Anforderungen des Unternehmens konfiguriert werden. Es führt statische Analyse-Scans vor Ort als Teil eines automatisierten Prozesses durch und generiert dann automatisch anpassbare Berichte, um die Einhaltung der Sicherheitsstandards zu demonstrieren. Das Sicherheitspaket bietet umfassende Unterstützung sowohl für die OWASP Top 10 als auch für die CWE-Standards in der Branche. Durch die Einführung neuer Dashboards und Berichte erhalten Unternehmen einen dynamischen Überblick über das Risiko und die Auswirkungen von Verstößen sowie über die Berichte, die zur Unterstützung von Sicherheitsüberprüfungen erforderlich sind.

„Viele der heutigen Unternehmensanwendungen basieren auf der .NET-Plattform“, sagte Mark Lambert, VP of Products bei Parasoft. „Diese Version konzentriert sich darauf, den Entwicklungsteams, die diese Anwendungen erstellen, umfassende Sicherheitsanalysen zur Verfügung zu stellen – und zwar auf eine nahtlose Weise, die sich mühelos in ihren bestehenden Qualitätssicherungsprozess integrieren lässt.“

Parasoft dotTEST ist von MITRE als CWE-kompatibel zertifiziert und wird von Organisationen weltweit verwendet, um die Bereitstellung sicherer und zuverlässiger .NET-Anwendungen zu gewährleisten. Es ist als Plugin für die Visual Studio-IDE verfügbar und kann als Teil der CI / CD-Pipeline mithilfe der Befehlszeilenschnittstelle und der für Jenkins, Bamboo, TeamCity und Azure DevOps verfügbaren Plugins ausgeführt werden.