X

Parasoft sobrealimenta el análisis estático en la nueva configuración SWAMP-in-a-Box

02.07.2018

Con el soporte de Parasoft, SWAMP-in-a-Box ahora brinda acceso ampliado a conjuntos de reglas de análisis estático preconfigurados, incluidos CWE Top 25, CERT, MISRA y UL-2900

 

Monrovia, CA - Parasoft, líder en pruebas de software automatizadas, se ha asociado con Software Assurance Marketplace (SWAMP) para admitir una nueva configuración de SWAMP-in-a-Box (SiB). El software personalizable SWAMP-in-a-Box brinda a los usuarios de SWAMP acceso local y seguro a la solución de seguridad de análisis estático madura de Parasoft dentro de su propia red. Anteriormente, los usuarios de SWAMP tenían que compartir su código dentro de la instalación abierta de SWAMP para su análisis, incompatible con las políticas de seguridad de muchas organizaciones. Con esta nueva configuración, el poder de SWAMP se puede liberar en redes seguras y privadas. Para solicitar una licencia u obtener más información sobre esta asociación, envíe un correo electrónico a la línea de soporte dedicada de Parasoft: swamp@parasoft.com.

“Este es un próximo paso importante en nuestra asociación con Parasoft para avanzar en la adopción de Aseguramiento Continuo”, dice Miron Livny, Director de SWAMP y Director de Tecnología del Instituto de Investigación Morgridge. "Las organizaciones que implementan sus instancias personalizadas de SWAMP-in-a-Box se beneficiarán de un acceso fácil y administrado a las capacidades en evolución que ofrecen las soluciones de prueba de software de Parasoft".

Las soluciones de prueba de software de Parasoft, incluidas las que se centran específicamente en la seguridad, ayudan a los desarrolladores a escanear, probar y analizar rápidamente su código en busca de posibles vulnerabilidades, identificando y corrigiendo defectos antes de que se propaguen a través del ciclo de desarrollo o, peor aún, se lancen al mercado. La solución de análisis estático madura de Parasoft, preconfigurada para probar el CWE Top 25, así como los estándares clave de la industria como CERT, CWE / SANS, FDA, MISRA, OWASP, PCI DSS y UL-2900, identifica importantes debilidades de seguridad. Con soporte para SWAMP-in-a-Box, los usuarios tienen una fácil introducción al análisis de código estático para seguridad, así como un excelente punto de entrada al conjunto de herramientas de prueba de software automatizado más amplio de Parasoft, que incluye integraciones de escritorio, soporte CI e informes avanzados y analítica.

Las capacidades de Parasoft ahora disponibles en SiB incluyen:
  • Análisis estático con CWE Top 25
  • Poder para actualizar a más de 2200 reglas estándar de codificación
  • Una solución escalable para la implementación empresarial completa con paneles
  • Incentivos de actualización especiales para pruebas unitarias automatizadas y cobertura de código

“Estamos muy emocionados de apoyar a SWAMP-in-a-Box. Parasoft fue la primera herramienta comercial de análisis estático disponible en SWAMP, y es genial ver que la función SiB brinda un mayor acceso a las capacidades de SWAMP al permitir a los usuarios mantener el análisis y el código en las instalaciones ”, dijo Arthur Hicken, evangelista de Parasoft. "Con nuestro motor de análisis estático disponible en SiB, los usuarios obtienen una ventaja sobre el uso de las herramientas gratuitas, y es una manera excelente y sencilla de comenzar con una solución de seguridad empresarial completa".

Junto con el lanzamiento de SiB, Parasoft ofrece un incentivo de precio especial a los usuarios de SWAMP. Para obtener más información sobre Parasoft y SiB, envíe un correo electrónico a Parasoft a swamp@parasoft.com.

Sobre SWAMP

Software Assurance Marketplace es un esfuerzo conjunto de cuatro instituciones de investigación: el Instituto de Investigación Morgridge, la Universidad de Indiana, la Universidad de Illinois en Urbana-Champaign y la Universidad de Wisconsin-Madison, para mejorar las capacidades y aumentar la adopción de software. tecnologías de aseguramiento a través de tecnologías de aseguramiento continuo abiertas y una instalación compartida. El proyecto SWAMP está financiado por la Dirección de Ciencia y Tecnología del Departamento de Seguridad Nacional. Los servicios incluyen acceso a capacidad informática de alto rendimiento, 30 herramientas de garantía de software y una biblioteca de más de 280 ejemplos de código de fuente abierta con vulnerabilidades conocidas para ayudar a los desarrolladores a mejorar la calidad de sus herramientas de prueba estáticas y dinámicas. Para más información visite https://continuousassurance.org.

Prueba Parasoft