是一种非侵入式的、自动化的解决方案,可扫描应用程序代码库,在生产问题产生之前识别问题,并集成到Parasoft产品组合中,帮助您实现行业的合规性。
在最新版的dotTEST中引入了重要的增强功能,可帮助开发组织提供安全可靠的.NET应用程序。那么今天就来聊一聊如何在.NET软件中构建安全性。
在SANS Institute报告中描述:2018年安全DevOps:事实还是虚构?,许多组织受到隐私和访问(例如GDPR,PCI,PII),联邦法规和强制监督的限制。有了这些界限,为了确保成功的DevSecOps策略,将自动安全测试集成到开发工作流程中至关重要!
最新版Parasoft dotTEST侧重于帮助组织降低当今应用程序中固有的业务风险,通过扩展的静态分析功能解决这些挑战,并引入新的安全合规性包,为OWASP,CWE和UL-2900带来合规性报告。那么,在新版产品中究竟做了哪些技术上的支持和改善呢?
扩大了对安全标准的支持
扩展了Parasoft对最重要的.NET安全标准的支持,完全支持OWASP Top 10以及对业界最广泛的CWE支持。这种全面的支持使团队能够在其软件质量流程中建立安全性,直接在Visual Studio中执行深层代码分析,以及通过命令行界面和CI插件。
报告以证明合规性
除新规则和配置外,Security Compliance Pack还包括针对OWASP和CWE的新合规性报告,其中包括:
- 合规性概述:针对每个弱点提供合规状态摘要。
- 弱点检测计划 :提供可配置的框架,用于将静态分析违规分配给特定的弱点。
- 偏差报告:为审计违规例外(即抑制)提供详细报告。
仪表板和工作流程,以促进合规之路
Security Compliance Pack还引入了新的OWASP和CWE特定仪表板和小部件,可帮助组织简化有效实现(和维护)合规性的过程。将静态分析违规映射到OWASP的风险评分和CWE的技术影响和开发概念,使组织能够了解与标准相关的风险级别,以及风险的确切位置。Parasoft还提供简化的工作流程,以便对违规行为进行导航和优先排序,以确保团队最有效地工作。
当今的许多企业系统都是建立在.NET平台之上的,因此这些应用程序的可靠性和安全性对于企业的成功至关重要。而新版Parasoft dotTEST的开发团队就确保了其应用程序可靠安全所需的关键功能。
如果你想了解更多dotTEST相关资讯或下载更多教程资源,。