Haga que las pruebas de regresión manuales sean más rápidas, más inteligentes y más específicas. Véalo en acción >>
Noticias
May 21, 2019
Parasoft anunció hoy las últimas versiones 10.4.2 de Parasoft Jtest y Parasoft dotTEST, sus soluciones de prueba de desarrollo Java y .NET que ayudan a los usuarios a maximizar la calidad y seguridad de las aplicaciones, al tiempo que minimizan los riesgos comerciales.
MONROVIA, California - Parasoft, líder mundial en pruebas de software automatizadas, anunció hoy las últimas versiones de Prueba J de Parasoft y Parasoft dotTEST, sus soluciones de pruebas de desarrollo Java y .NET que combinan análisis estático, pruebas de seguridad, pruebas unitarias y análisis de cobertura de código para ayudar a los usuarios a maximizar la calidad y seguridad de las aplicaciones, al tiempo que minimizan los riesgos comerciales. Las nuevas versiones (10.4.2) se centran en permitir que DevSecOps haga de la seguridad una parte del proceso de desarrollo y ayudar a las organizaciones a lograr una seguridad y un cumplimiento continuos con más soporte para los estándares de seguridad que nunca antes. Las soluciones de seguridad de Parasoft se integran en el flujo de trabajo de desarrollo diario desde el principio, brindando a los equipos una visibilidad continua del cumplimiento de los estándares de seguridad y ayudándolos a corregir las vulnerabilidades de manera anticipada y continua a lo largo del viaje de DevSecOps.
La Guía de Planificación de Seguridad y Gestión de Riesgos de Gartner de 2019 recomienda que las organizaciones de software "alineen las prácticas de seguridad y DevOps para lograr un enfoque DevSecOps integral. La seguridad debe convertirse en una parte integral de los procesos y la automatización, y a su vez, debe aprovechar al máximo las fortalezas de estos procesos y la automatización. Además de respaldar un entorno inherentemente más ágil, este enfoque garantiza que la seguridad sea consistente y repetible".*
Las soluciones de prueba de software de Parasoft, especialmente con las mejoras más recientes, están ayudando a las organizaciones a abordar estas recomendaciones. Las versiones de hoy amplían su alcance de soporte para los estándares de seguridad, lo que convierte a Parasoft en el único proveedor que cubre todas las recomendaciones de seguridad importantes. Las soluciones de Parasoft proporcionan configuraciones de prueba preconfiguradas, listas para usar y totalmente personalizables para estándares de seguridad, incluidos CWE Top 25, CWE CUSP, OWASP Top 10, PCI-DSS y UL 2900. Los desarrolladores pueden ejecutar real- en el tiempo, escaneos de seguridad y cumplimiento, directamente dentro de sus flujos de trabajo de desarrollo en el IDE, para ver las posibles vulnerabilidades de seguridad justo donde pueden comprenderlas y corregirlas antes de registrarse.
En esta versión, Parasoft también ha incorporado al producto una amplia gama de capacitación y tutoriales específicos del contexto para las vulnerabilidades identificadas en el código, para ayudar a los desarrolladores a conocer y abordar los problemas de seguridad mientras trabajan, mejorando su experiencia en seguridad. La misma configuración o política de seguridad también se puede aprovechar mediante análisis ejecutados como parte de la canalización de CI / CD, lo que proporciona una red de seguridad para controlar la canalización de entrega y garantizar que el código inseguro no se promueva a etapas posteriores. Unir todo es el panel de informes centralizado de Parasoft que demuestra dinámicamente el estado de cumplimiento y seguridad de la aplicación en tiempo real, con widgets que se correlacionan directamente con el marco de evaluación de riesgos del estándar de seguridad que se utiliza y la generación automática de informes para la auditoría.
“Debido a la creciente preocupación por las filtraciones de datos, las empresas ahora exigen a sus equipos de software y proveedores que cumplan con las políticas de seguridad de aplicaciones estándar para ayudar a combatir estas amenazas. Sin embargo, las filtraciones continúan ocurriendo a diario y muchas organizaciones tienen dificultades para integrar las pruebas en su proceso de desarrollo, y terminan detectando estas vulnerabilidades en etapas posteriores de las pruebas, lo cual es demasiado tarde en el ciclo”, afirmó Kapil Bhandari, gerente de producto de Parasoft. “Las soluciones de Parasoft ayudan a las organizaciones a abordar este problema al integrar estas actividades desde el principio para permitir pruebas de seguridad de desplazamiento a la izquierda y el cumplimiento normativo. De este modo, las vulnerabilidades pueden detectarse y abordarse a un menor coste, y las métricas de seguridad y cumplimiento pueden recopilarse y aprovecharse en diferentes momentos a lo largo del desarrollo.
*Gartner, Guía de planificación de 2019 para la seguridad y la gestión de riesgos, Ramon Krikken et al., 5 de octubre de 2018