Simplifique los flujos de trabajo de cumplimiento con el nuevo C/C++test 2024.2 y la automatización impulsada por IA | Regístrese ahora

Tiempo de lectura: 3 minutos.

Resumen

CAPITAL Services es una empresa de gestión de carteras de tarjetas de crédito con sede en Sioux Falls, Dakota del Sur. Sus servicios brindan a los clientes datos y modelos para impulsar decisiones comerciales y administrar la rentabilidad en las carteras de tarjetas de crédito. Con una combinación de software, estadísticas, tecnología y conocimiento empresarial, CAPITAL Services ayuda a sus clientes a mejorar la experiencia del cliente, aumentar la rentabilidad y reducir los riesgos y costos de cumplimiento.

Dado que el software juega un papel tan importante en el negocio de CAPITAL Services, necesitaban una mejor comprensión de la calidad y seguridad de sus productos y servicios de software. Una gran parte de esto fue la prueba de seguridad de aplicaciones estáticas (SAST), la automatización de pruebas con compatibilidad con Microsoft .NET, el cumplimiento de PCI DSS y la automatización de pruebas de API.

Los desafios

Cerrar imagen de tarjetas de crédito parciales esparcidas una encima de la otra.

El software de CAPITAL Services maneja información altamente confidencial, por lo que la seguridad, el cumplimiento y la mitigación de riesgos son fundamentales para la empresa. Reconociendo la complejidad continua de los vectores de ataque y el desarrollo de código, CAPITAL Services buscó mejorar la visibilidad de posibles problemas de seguridad y calidad.

CAPITAL Services necesitaba datos procesables para ayudar a identificar las actividades de remediación y una mayor transparencia entre el control de calidad, el desarrollo y la gestión para mejorar la implementación y la entrega del software.

Cuando se comprometió por primera vez con Parasoft, CAPITAL Services describió los siguientes objetivos.

  • Mejore la eficiencia de las pruebas y elimine la dependencia de las pruebas manuales.
  • Mantenga el cumplimiento del código fuente con los estándares de la industria, como PCI DSS, OWASP Top 10 y CWE Top 25.
  • Mejore la seguridad y las pruebas de regresión de los puntos finales y los servicios de la API.

“Estamos muy impresionados con el compromiso de Parasoft con nosotros. Cuando tuvimos preguntas y necesitábamos ayuda, ellos estuvieron ahí, trabajando de cerca con nosotros, manteniéndonos actualizados sobre las últimas innovaciones. Ha sido una buena relación”.

—Heath McIntyre, director de desarrollo de software en CAPITAL Services

El enfoque

Imagen de jóvenes desarrolladores y probadores de software, hombres y mujeres, que colaboran y discuten los resultados de las pruebas

El primer paso que tomó CAPITAL Services fue implementar SAST en todo su código base, que incluye aplicaciones internas y externas, y middleware intermedio que contiene su lógica comercial.

El siguiente paso fue adoptar la automatización de pruebas para sus API para mejorar la funcionalidad de las pruebas, pero también para lograr una mejor cobertura de pruebas y pruebas de seguridad.

La Solución

CAPITAL Services evaluó a Parasoft como el principal proveedor con el que asociarse para abordar su necesidad inmediata de estandarizar sus prácticas de codificación en torno a estándares de seguridad como PCI DSS. Reconocieron que implementar DevSecOps significaba proporcionar una solución que estuviera estrechamente integrada con la cadena de herramientas de los desarrolladores, particularmente el IDE y el entorno de construcción.

CAPITAL Services también reconoció la alineación de Parasoft con su iniciativa general para mejorar sus procesos de desarrollo y prueba. Las pruebas de regresión sin secuencias de comandos y de fácil mantenimiento de su capa API ahora se ejecutan regularmente y ayudan a identificar problemas que pasarían desapercibidos antes de asociarse con Parasoft.

"Ahora realizamos pruebas de regresión en todo, por lo que podríamos detectar algo que no detectamos antes... ahí es donde nuestra calidad realmente ha mejorado".

—Heath McIntyre, director de desarrollo de software en CAPITAL Services

Servicios CAPITAL adoptados Parasoft dotTEST como su El domingo y cobertura de código solución. también usan Prueba SOA de Parasoft para pruebas de API y DTP de Parasoft para análisis y paneles e informes de proyectos.

Los resultados

Las mejoras en la calidad del software que ha visto CAPITAL Services son el resultado directo de que Parasoft haya automatizado sus pruebas de regresión y haya mejorado las pruebas en general a medida que se alejaron de las pruebas manuales. Aquí hay una lista rápida de esas mejoras en la calidad del software:

  • Costos generales reducidos de las pruebas de regresión
  • Mejora la seguridad
  • Mayor cobertura de código
  • Pruebas más rápidas y eficientes
  • Mayor transparencia con liderazgo

“Antes de que empezáramos a automatizar, éramos básicamente pruebas manuales. Cada vez que realizábamos un cambio, un probador tenía que hacer una prueba de regresión manual de todo. Por lo tanto, obtener ese tipo de cobertura automatizada y pruebas de regresión continuas definitivamente ha ayudado mucho con la eficiencia”.

—Heath McIntyre, director de desarrollo de software en CAPITAL Services

Vea cómo su equipo de desarrollo puede mejorar la seguridad y la calidad del software con soluciones de pruebas automatizadas.

  • Industria: Finanzas
  • Lugar: Sioux Falls, Dakota del Sur
  • Soluciones: dotTEST, prueba SOA, DTP