Published by
Verlagerung der Sicherheitstests in Softwarentwicklungs-Workflows mit OWASP ZAP Integration
Parasoft erweitert seine Plattform für statische Anwendungssicherheitstests (SAST) und API-Tests um Penetrationstests, wodurch Sicherheitstests in die Arbeitsabläufe von Entwicklern integriert werden. Die Version 2021.2 von Parasoft SOAtest, Virtualize, CTP und DTP - den Kernkomponenten der Parasoft Continuous Quality Platform für API-Tests - ist ab dem 12. Oktober 2021 verfügbar.
OWASP Support
Parasoft hat OWASP schon früh durch führende SAST-Tools unterstützt. Entwickler können Sicherheitstests einfach einbeziehen, indem sie Penetrationstests in Parasofts API-Testplattform als Teil ihrer API-Testszenarien aufrufen. „Durch die Integration der Sicherheit ihre täglichen Aktivitäten können Entwickler die Testautomatisierung nutzen und Sicherheitstests als Teil der funktionalen API-Tests durchführen. Das senkt die Hürden für API-Sicherheitstests für Benutzer, die in punkto Sicherheit nicht geschult sind", erläutert Kevin E. Greene, Director of Security Solutions bei Parasoft.„Die Erweiterung der Funktionalität von ZAP mit unserer API-Testplattform ermöglicht es, große Herausforderungen von Kunden und Markt rund um API-Sicherheitstests zu adressieren. Wir sind uns der Wichtigkeit von OWASP bei der Verbesserung der Anwendungssicherheit bewusst, darum unterstützen wir es auch", so Matt Klassen, Vice President of Marketing bei Parasoft.
About Parasoft Corp.
Über Parasoft (www.parasoft.com):
Parasoft unterstützt Unternehmen bei der kontinuierlichen Bereitstellung qualitativ hochwertiger Software mit seiner markterprobten, integrierten Suite von automatisierten Software-Test-Tools. Die Technologien von Parasoft unterstützen den Embedded-, Enterprise- und IoT-Markt und reduzieren den Zeit- und Arbeitsaufwand sowie die Kosten für die Bereitstellung sicherer, zuverlässiger und konformer Software, indem sie alles von der tiefen Code-Analyse und Unit-Tests bis hin zu Web-UI- und API-Tests sowie Service-Virtualisierung und vollständiger Codeabdeckung in die Bereitstellungspipeline integrieren. Das preisgekrönte Reporting- und Analyse-Dashboard von Parasoft bietet eine zentrale Sicht auf die Qualität und ermöglicht es Unternehmen, in den strategisch wichtigsten Ökosystemen und Entwicklungsinitiativen von heute - cybersicher, sicherheitskritisch, agil, DevOps und kontinuierliche Tests - mit Zuversicht und Erfolg zu liefern.