¡Descubre GoogleTest, con certificación TÜV y la tecnología Agentic AI para pruebas de C/C++!
Obtenga los detalles »
Noticias
Febrero 7, 2018
Con el soporte de Parasoft, SWAMP-in-a-Box ahora brinda acceso ampliado a conjuntos de reglas de análisis estático preconfigurados, incluidos CWE Top 25, CERT, MISRA y UL-2900
Monrovia, CA - Parasoft, líder en pruebas de software automatizadas, se ha asociado con Software Assurance Marketplace (SWAMP) para admitir una nueva configuración de SWAMP-in-a-Box (SiB). El software personalizable SWAMP-in-a-Box brinda a los usuarios de SWAMP acceso local y seguro a la solución de seguridad de análisis estático madura de Parasoft dentro de su propia red. Anteriormente, los usuarios de SWAMP tenían que compartir su código dentro de la instalación abierta de SWAMP para su análisis, incompatible con las políticas de seguridad de muchas organizaciones. Con esta nueva configuración, el poder de SWAMP se puede liberar en redes seguras y privadas. Para solicitar una licencia u obtener más información sobre esta asociación, envíe un correo electrónico a la línea de soporte dedicada de Parasoft: pantano@parasoft.com.
«Este es un paso importante en nuestra colaboración con Parasoft para impulsar la adopción de la Garantía Continua», afirma Miron Livny, director de SWAMP y director de tecnología del Instituto Morgridge para la Investigación. «Las organizaciones que implementen sus instancias personalizadas de SWAMP-in-a-Box se beneficiarán de un acceso fácil y gestionado a las capacidades en constante evolución que ofrecen las soluciones de pruebas de software de Parasoft».
Las soluciones de prueba de software de Parasoft, incluidas las que se centran específicamente en la seguridad, ayudan a los desarrolladores a escanear, probar y analizar rápidamente su código en busca de posibles vulnerabilidades, identificando y corrigiendo defectos antes de que se propaguen a través del ciclo de desarrollo o, peor aún, se lancen al mercado. La solución de análisis estático madura de Parasoft, preconfigurada para probar el CWE Top 25, así como los estándares clave de la industria como CERT, CWE / SANS, FDA, MISRA, OWASP, PCI DSS y UL-2900, identifica importantes debilidades de seguridad. Con soporte para SWAMP-in-a-Box, los usuarios tienen una fácil introducción al análisis de código estático para seguridad, así como un excelente punto de entrada al conjunto de herramientas de prueba de software automatizado más amplio de Parasoft, que incluye integraciones de escritorio, soporte CI e informes avanzados y analítica.
Para obtener más información sobre el análisis estático de Parasoft, visite: https://www.parasoft.com/solutions/static-code-analysis/
«Estamos muy contentos de ser compatibles con SWAMP-in-a-Box. Parasoft fue la primera herramienta comercial de análisis estático disponible en SWAMP, y es fantástico ver que la función SiB amplía el acceso a las capacidades de SWAMP al permitir a los usuarios mantener el análisis y el código en sus propias instalaciones», declaró Arthur Hicken, evangelizador de Parasoft. «Con nuestro motor de análisis estático disponible en SiB, los usuarios obtienen una ventaja sobre el uso de las herramientas gratuitas, y es una excelente y sencilla manera de comenzar con una solución de seguridad empresarial completa».
Junto con el lanzamiento de SiB, Parasoft ofrece un incentivo de precio especial a los usuarios de SWAMP. Para obtener más información sobre Parasoft y SiB, envíe un correo electrónico a Parasoft a pantano@parasoft.com.
Software Assurance Marketplace es un esfuerzo conjunto de cuatro instituciones de investigación: el Instituto de Investigación Morgridge, la Universidad de Indiana, la Universidad de Illinois en Urbana-Champaign y la Universidad de Wisconsin-Madison, para mejorar las capacidades y aumentar la adopción de software. tecnologías de aseguramiento a través de tecnologías de aseguramiento continuo abiertas y una instalación compartida. El proyecto SWAMP está financiado por la Dirección de Ciencia y Tecnología del Departamento de Seguridad Nacional. Los servicios incluyen acceso a capacidad informática de alto rendimiento, 30 herramientas de garantía de software y una biblioteca de más de 280 ejemplos de código de fuente abierta con vulnerabilidades conocidas para ayudar a los desarrolladores a mejorar la calidad de sus herramientas de prueba estáticas y dinámicas. Para más información visite https://continuousassurance.org.
«MISRA», «MISRA C» y el logotipo triangular son marcas registradas de The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Todos los derechos reservados.
