Parasoft introduce mejoras significativas para ayudar a las organizaciones a entregar aplicaciones .NET seguras y confiables.

Parasoft dotTEST ofrece un nuevo paquete de cumplimiento de seguridad con soporte completo para OWASP Top 10 y soporte CWE más completo para desarrolladores .NET

Monrovia, CA - Parasoft, líder mundial en pruebas de software automatizadas, anunció hoy la última versión de Parasoft dotTEST, su solución integrada de pruebas de desarrollo .NET que incluye análisis estático, pruebas de seguridad, análisis de cobertura y trazabilidad de pruebas unitarias. La última versión, la versión 10.4.1, proporciona un soporte significativamente ampliado para los estándares de codificación de seguridad e introduce un nuevo paquete de cumplimiento de seguridad que ofrece informes de cumplimiento procesables para los equipos de desarrollo de OWASP, CWE y UL-2900 a .NET.

Obtenga más información sobre el lanzamiento en el blog: https://www.parasoft.com/blog/build-security-into-your-net-application/

Hoy en día, muchas organizaciones están sujetas a restricciones en torno a la privacidad y el acceso (p. Ej., GDPR, PCI, PII), regulaciones federales y supervisión obligatoria, como se indica en el reciente informe del Instituto SANS, "2018 Secure DevOps: Fact or Fiction?" Para garantizar una estrategia de DevSecOps exitosa, es fundamental integrar las pruebas de seguridad automatizadas en la construcción, las herramientas de entrega y los flujos de trabajo. El informe dice: "El análisis continuo de vulnerabilidades puede (y debe estar) integrado en las canalizaciones de construcción / implementación automatizadas en integración continua y entrega continua para detectar problemas tan pronto como se presenten".

La última versión de dotTEST se centra en ayudar a las organizaciones a abordar estos desafíos de seguridad modernos y mitigar los riesgos comerciales inherentes a las aplicaciones actuales. El nuevo paquete de cumplimiento de seguridad de Parasoft dotTEST se puede configurar según las necesidades específicas de las organizaciones, ejecutando análisis estáticos en las instalaciones como parte de un proceso automatizado y luego generando automáticamente informes personalizables para demostrar el cumplimiento de los estándares de seguridad. El paquete de seguridad proporciona el soporte más completo para los estándares OWASP Top 10 y CWE en la industria. La introducción de nuevos paneles e informes ofrece a las organizaciones una visión dinámica del riesgo y el impacto del incumplimiento, junto con los informes necesarios para respaldar las auditorías de seguridad.

“Muchas de las aplicaciones empresariales actuales se basan en la plataforma .NET”, dijo Mark Lambert, vicepresidente de productos de Parasoft. "Esta versión se centra en poner un análisis de seguridad integral en manos de los equipos de desarrollo que crean esas aplicaciones, y hacerlo de una manera perfecta que se integra sin esfuerzo en su proceso de calidad existente".

Parasoft dotTEST está certificado como compatible con CWE por MITRE y es utilizado por organizaciones de todo el mundo para garantizar la entrega de aplicaciones .NET seguras y confiables. Está disponible como complemento para Visual Studio IDE y está diseñado para ejecutarse como parte de la canalización de CI / CD utilizando su interfaz de línea de comandos y complementos disponibles para Jenkins, Bamboo, TeamCity y Azure DevOps.