CAPITAL Services verbessert Softwaresicherheit und -qualität durch Testautomatisierung

Die Herausforderungen

Die Software von CAPITAL Services verarbeitet hochsensible Informationen, daher sind Sicherheit, Compliance und Risikominderung für das Unternehmen von entscheidender Bedeutung. CAPITAL Services erkannte die anhaltende Komplexität von Angriffsvektoren und der Codeentwicklung und versuchte, die Sichtbarkeit potenzieller Sicherheits- und Qualitätsprobleme zu verbessern.

CAPITAL Services benötigte umsetzbare Daten, um Abhilfemaßnahmen zu lokalisieren, und eine bessere Transparenz zwischen QA, Entwicklung und Management, um die Softwarebereitstellung und -bereitstellung zu verbessern.

Bei der ersten Zusammenarbeit mit Parasoft skizzierte CAPITAL Services die folgenden Ziele.

• Verbessern Sie die Testeffizienz und beseitigen Sie die Abhängigkeit von manuellen Tests.
• Sorgen Sie dafür, dass der Quellcode Industriestandards wie PCI DSS, OWASP Top 10 und CWE Top 25 entspricht.
• Verbessern Sie die Sicherheits- und Regressionstests von API-Diensten und Endpunkten.

„Wir sind sehr beeindruckt von Parasofts Engagement für uns. Wenn wir Fragen hatten und Hilfe brauchten, waren sie da, arbeiteten eng mit uns zusammen und hielten uns über die neuesten Innovationen auf dem Laufenden. Es war eine gute Beziehung.“

—Heath McIntyre, Leiter der Softwareentwicklung bei CAPITAL Services

Die Vorgehensweise

Der erste Schritt, den CAPITAL Services unternahm, war die Implementierung von SAST in ihrer gesamten Codebasis, die interne und externe Anwendungen und dazwischen liegende Middleware umfasst, die ihre Geschäftslogik enthält.

Der nächste Schritt war die Einführung von Testautomatisierung für ihre APIs, um die Testfunktionalität zu verbessern, aber auch eine bessere Testabdeckung und Sicherheitstests zu erreichen.

Die Lösung

CAPITAL Services bewertete Parasoft als den besten Anbieter für eine Partnerschaft, da es der unmittelbaren Notwendigkeit nachgekommen ist, seine Codierungspraktiken rund um Sicherheitsstandards wie PCI DSS zu standardisieren. Sie erkannten, dass die Implementierung von DevSecOps bedeutete, eine Lösung bereitzustellen, die eng in die Toolchain der Entwickler integriert war, insbesondere in die IDE und die Build-Umgebung.

CAPITAL Services würdigte auch die Ausrichtung von Parasoft an ihrer Gesamtinitiative zur Verbesserung ihrer Entwicklungs- und Testprozesse. Skriptlose und einfach zu wartende Regressionstests ihrer API-Schicht werden jetzt regelmäßig ausgeführt und helfen dabei, Probleme zu identifizieren, die vor der Partnerschaft mit Parasoft unbemerkt geblieben wären.

„Jetzt führen wir Regressionstests für alles durch, damit wir vielleicht etwas entdecken, das uns vorher nicht aufgefallen ist … das ist, wo unsere Qualität wirklich gestiegen ist.“

—Heath McIntyre, Leiter der Softwareentwicklung bei CAPITAL Services

CAPITAL Services übernommen Parasoft dotTEST wie ihr SAST und Codeabdeckung Lösung. Sie verwenden auch Parasoft SOAtest für API-Tests und Parasoft DTP für Analysen und Projekt-Dashboards und Berichte.

Die Ergebnisse

Die Verbesserungen der Softwarequalität, die CAPITAL Services festgestellt hat, sind ein direktes Ergebnis der Automatisierung von Regressionstests und der allgemeinen Verbesserung von Tests durch Parasoft, als sie sich von manuellen Tests abwandten. Hier ist eine kurze Liste dieser Verbesserungen der Softwarequalität:

• Reduzierte Gemeinkosten für Regressionstests
• Verbesserte Sicherheit
• Erhöhte Codeabdeckung
• Schnelleres, effizienteres Testen
• Mehr Transparenz mit Führung

„Bevor wir mit der Automatisierung begonnen haben, haben wir im Grunde manuell getestet. Jedes Mal, wenn wir eine Änderung vorgenommen haben, musste ein Tester alles manuell einem Regressionstest unterziehen. Allein diese Art von automatisierter Abdeckung und laufenden Regressionstests hat also definitiv viel zur Effizienz beigetragen.“

—Heath McIntyre, Leiter der Softwareentwicklung bei CAPITAL Services