¡Somos nominados al premio Embedded Award 2026 Tools y nos encantaría recibir su apoyo! Vota por C/C++test CT >>
Noticias
Febrero 21, 2019
Parasoft dotTEST ofrece un nuevo paquete de cumplimiento de seguridad con soporte completo para OWASP Top 10 y soporte CWE más completo para desarrolladores .NET
Monrovia, CA - Parasoft, líder mundial en pruebas de software automatizadas, anunció hoy la última versión de Parasoft dotTEST, su solución integrada de pruebas de desarrollo .NET que incluye análisis estático, pruebas de seguridad, análisis de cobertura y trazabilidad de pruebas unitarias. La última versión, la versión 10.4.1, proporciona un soporte significativamente ampliado para los estándares de codificación de seguridad e introduce un nuevo paquete de cumplimiento de seguridad que ofrece informes de cumplimiento procesables para los equipos de desarrollo de OWASP, CWE y UL-2900 a .NET.
Obtenga más información sobre el lanzamiento en el blog: https://www.parasoft.com/blog/build-security-into-your-net-application/
Hoy en día, muchas organizaciones se ven limitadas por restricciones en materia de privacidad y acceso (como el RGPD, PCI y la información personal identificable), regulaciones federales y supervisión obligatoria, tal como se indica en el reciente informe del Instituto SANS, «DevOps seguro 2018: ¿Realidad o ficción?». Para garantizar una estrategia DevSecOps exitosa, es fundamental integrar las pruebas de seguridad automatizadas en las herramientas y flujos de trabajo de compilación y entrega. El informe señala: «El escaneo continuo de vulnerabilidades puede (y debe) integrarse en los procesos automatizados de compilación y despliegue, tanto en la integración continua como en la entrega continua, para detectar los problemas en cuanto se presenten».
La última versión de dotTEST se centra en ayudar a las organizaciones a abordar estos desafíos de seguridad modernos y mitigar los riesgos comerciales inherentes a las aplicaciones actuales. El nuevo paquete de cumplimiento de seguridad de Parasoft dotTEST se puede configurar según las necesidades específicas de las organizaciones, ejecutando análisis estáticos en las instalaciones como parte de un proceso automatizado y luego generando automáticamente informes personalizables para demostrar el cumplimiento de los estándares de seguridad. El paquete de seguridad proporciona el soporte más completo para los estándares OWASP Top 10 y CWE en la industria. La introducción de nuevos paneles e informes ofrece a las organizaciones una visión dinámica del riesgo y el impacto del incumplimiento, junto con los informes necesarios para respaldar las auditorías de seguridad.
«Muchas de las aplicaciones empresariales actuales dependen de la plataforma .NET», afirmó Mark Lambert, vicepresidente de Productos de Parasoft. «Esta versión se centra en poner un análisis de seguridad integral al alcance de los equipos de desarrollo que crean esas aplicaciones, y hacerlo de una manera fluida que se integra sin esfuerzo en su proceso de calidad existente».
Parasoft dotTEST está certificado como compatible con CWE por MITRE y es utilizado por organizaciones de todo el mundo para garantizar la entrega de aplicaciones .NET seguras y confiables. Está disponible como complemento para Visual Studio IDE y está diseñado para ejecutarse como parte de la canalización de CI / CD utilizando su interfaz de línea de comandos y complementos disponibles para Jenkins, Bamboo, TeamCity y Azure DevOps.