Seminario web destacado: MISRA C++ 2023: todo lo que necesita saber | Vea ahora

Noticias

Parasoft permite a los clientes cambiar a la izquierda sus pruebas de cumplimiento y seguridad de software para DevSecOps

05.21.2019

Parasoft anunció hoy las últimas versiones 10.4.2 de Parasoft Jtest y Parasoft dotTEST, sus soluciones de prueba de desarrollo Java y .NET que ayudan a los usuarios a maximizar la calidad y seguridad de las aplicaciones, al tiempo que minimizan los riesgos comerciales.

 

MONROVIA, California - Parasoft, líder mundial en pruebas de software automatizadas, anunció hoy las últimas versiones de Prueba J de Parasoft y Parasoft dotTEST, sus soluciones de pruebas de desarrollo Java y .NET que combinan análisis estático, pruebas de seguridad, pruebas unitarias y análisis de cobertura de código para ayudar a los usuarios a maximizar la calidad y seguridad de las aplicaciones, al tiempo que minimizan los riesgos comerciales. Las nuevas versiones (10.4.2) se centran en permitir que DevSecOps haga de la seguridad una parte del proceso de desarrollo y ayudar a las organizaciones a lograr una seguridad y un cumplimiento continuos con más soporte para los estándares de seguridad que nunca antes. Las soluciones de seguridad de Parasoft se integran en el flujo de trabajo de desarrollo diario desde el principio, brindando a los equipos una visibilidad continua del cumplimiento de los estándares de seguridad y ayudándolos a corregir las vulnerabilidades de manera anticipada y continua a lo largo del viaje de DevSecOps.

La Guía de planificación de Gartner para la gestión de riesgos y seguridad de 2019 recomienda que las organizaciones de software “Alinen las prácticas de seguridad y DevOps para un enfoque integral de DevSecOps. La seguridad debe convertirse en una parte integral de los procesos y la automatización y, a su vez, debe aprovechar al máximo las fortalezas de estos procesos y la automatización. Además de respaldar un entorno inherentemente más ágil, este enfoque garantiza que la seguridad sea coherente y repetible ".*

Las soluciones de prueba de software de Parasoft, especialmente con las mejoras más recientes, están ayudando a las organizaciones a abordar estas recomendaciones. Las versiones de hoy amplían su alcance de soporte para los estándares de seguridad, lo que convierte a Parasoft en el único proveedor que cubre todas las recomendaciones de seguridad importantes. Las soluciones de Parasoft proporcionan configuraciones de prueba preconfiguradas, listas para usar y totalmente personalizables para estándares de seguridad, incluidos CWE Top 25, CWE CUSP, OWASP Top 10, PCI-DSS y UL 2900. Los desarrolladores pueden ejecutar real- en el tiempo, escaneos de seguridad y cumplimiento, directamente dentro de sus flujos de trabajo de desarrollo en el IDE, para ver las posibles vulnerabilidades de seguridad justo donde pueden comprenderlas y corregirlas antes de registrarse.

En esta versión, Parasoft también ha incorporado al producto una amplia gama de capacitación y tutoriales específicos del contexto para las vulnerabilidades identificadas en el código, para ayudar a los desarrolladores a conocer y abordar los problemas de seguridad mientras trabajan, mejorando su experiencia en seguridad. La misma configuración o política de seguridad también se puede aprovechar mediante análisis ejecutados como parte de la canalización de CI / CD, lo que proporciona una red de seguridad para controlar la canalización de entrega y garantizar que el código inseguro no se promueva a etapas posteriores. Unir todo es el panel de informes centralizado de Parasoft que demuestra dinámicamente el estado de cumplimiento y seguridad de la aplicación en tiempo real, con widgets que se correlacionan directamente con el marco de evaluación de riesgos del estándar de seguridad que se utiliza y la generación automática de informes para la auditoría.

“Debido a la creciente preocupación por las filtraciones de datos, las empresas ahora responsabilizan a sus equipos de software y proveedores de cumplir con las políticas de seguridad de aplicaciones estándar para ayudar a combatir estas amenazas. No obstante, las brechas continúan ocurriendo a diario y muchas organizaciones luchan por integrar las pruebas en su proceso de desarrollo y terminan capturando estas vulnerabilidades en las pruebas de etapa posterior, que es demasiado tarde en el ciclo ”, afirmó Kapil Bhandari, Gerente de Producto de Parasoft. “Las soluciones de Parasoft están ayudando a las organizaciones a abordar esto integrando estas actividades desde el principio para permitir pruebas de seguridad de desplazamiento a la izquierda y cumplimiento. Al hacerlo, las vulnerabilidades se pueden detectar y abordar a un costo menor, y las métricas de seguridad y cumplimiento se pueden recopilar y aprovechar en varios momentos durante el desarrollo ".

*Gartner, Guía de planificación de 2019 para la seguridad y la gestión de riesgos, Ramon Krikken et al., 5 de octubre de 2018