+49 8122 559170

Parasoft erhöht SW Qualität und senkt Risiko

Agentur Lorenzoni News Aktueller Artikel

Veröffentlicht von Beate Lorenzoni

Parasoft ermöglicht Kunden zeitliche Vorverlegung ihrer Softwaresicherheits- und Compliance-Tests für DevSecOps

Parasoft Dashboard
Das Beispiel eines OWASP-fokussierten Dashboards zeigt das Reporting und die Analyse.

Parasoft, führender Anbieter im Bereich automatisierter Softwaretests, kündigt die neuesten Releases (10.4.2) von Parasoft Jtest und Parasoft dotTEST an. Indem diese Java- und .NET-Entwicklungstest-Lösungen die statische Analyse mit Security-Tests, Modultests und der Codeüberdeckungs-Analyse kombinieren, können Anwender die Qualität und Sicherheit ihrer Applikationen maximieren und gleichzeitig ihre geschäftlichen Risiken minimieren.

Mit bisher unerreichtem Support für Sicherheitsstandards schaffen die neuen Releases die Voraussetzungen für DevSecOps, das Thema Security zu einem Bestandteil des Entwicklungsprozesses zu machen, und unterstützen Unternehmen beim Erreichen kontinuierlicher Sicherheit und Konformität. Die Security-Lösungen von Parasoft werden von Anfang an in den täglichen Entwicklungs-Arbeitsablauf eingebunden, und bieten den Teams kontinuierlich Einblick in die Konformität zu den Security-Standards. Damit helfen sie ihnen bei der frühzeitigeren und kontinuierlichen Beseitigung von Schwachstellen während des gesamten DevSecOps-Prozesses.

Durch noch breiteren Support für Sicherheitsstandards ist Parasoft der einzige Anbieter, der alle wichtigen Sicherheitsempfehlungen anbietet: So halten die Lösungen des Unternehmens fertig konfigurierte, sofort einsatzbereite und vollständig anpassbare Testkonfigurationen für Sicherheitsstandards wie CWE, OWASP, PCI DSS und UL 2900 bereit. Damit können Entwickler ihre Security- und Compliance-Scans in Echtzeit und direkt im Rahmen ihrer Entwicklungsabläufe in der jeweiligen IDE ausführen und sehen potenzielle Sicherheitsschwachstellen dort, wo man sie verstehen und noch vor der Einführung der Software beseitigen kann.

Neu in diesen Releases ist auch eine breite Palette kontextspezifischer Trainings und Tutorials für im Code festgestellte Schwachstellen. Das schult die Entwickler während ihrer Arbeit in punkto Sicherheitsprobleme und deren Behebung und stärkt ihr Security-Know-how. Die gleiche Sicherheits-Konfiguration oder -Policy lassen sich auch von Scans anwenden, die im Rahmen der CI/CD-Pipeline ausgeführt werden. Das Resultat ist ein Fangnetz in der Delivery-Pipeline, mit dem verhindert wird, dass unsicherer Code in spätere Stadien gelangt. Zusammengehalten wird alles vom zentralisierten Parasoft Reporting-Dashboard, das dynamisch und in Echtzeit den Sicherheits- und Konformitätsstatus der jeweiligen Anwendung dokumentiert. Dies geschieht mit Widgets, die in direktem Zusammenhang mit dem verwendeten Risikobewertungs-Framework des jeweiligen Security-Standards stehen, sowie mit einer automatischen Report-Generierung für das Auditing.

Insbesondere mit den Verbesserungen unterstützen die Softwaretest-Lösungen von Parasoft Unternehmen die Umsetzung der Empfehlungen von Gartner. Im kürzlich veröffentlichten 2019 Planning Guide for Security and Risk Management legt das Beratungshaus Software-Unternehmen nahe, „ihre Security- und DevOps-Praktiken im Interesse eines ganzheitlichen DevSecOps-Ansatzes anzugleichen. Security sollte ein integraler Bestandteil der Prozesse und der Automatisierung werden und im Gegenzug auch umfassend von den Stärken dieser Prozesse und der Automatisierung profitieren. Dieses Konzept unterstützt nicht nur eine prinzipbedingt agilere Umgebung, sondern bürgt auch dafür, dass die Sicherheit durchgängig und reproduzierbar ist.“ (Quelle: Gartner, 2019 Planning Guide for Security and Risk Management, Ramon Krikken et al., 5. Oktober 2018)

„Wegen steigender Bedenken in punkto Sicherheitsverletzungen übertragen Unternehmen nun ihren Software-Teams und -Zulieferern die Verantwortung dafür, die standardmäßigen Vorschriften betreffend Anwendungssicherheit zu erfüllen, um bei der Abwehr dieser Bedrohungen zu helfen. Ungeachtet dessen kommen täglich neue Sicherheitsverletzungen hinzu, und viele Unternehmen haben ihre Probleme damit, das Testen in ihren Entwicklungsprozess zu integrieren. Darum finden sie Schwachstellen erst durch Tests in zu späten Phasen“, bemerkt Kapil Bhandari, Product Manager bei Parasoft. „Hier unterstützen unsere Lösungen, indem sie die Sicherheits-
und Konformitätstests zeitlich vorverlegen. So lassen sich Sicherheitslücken kostengünstiger identifizieren und beseitigen, und Security- und Compliance-Kennzahlen können zu verschiedenen Zeiten während der gesamten Entwicklung erfasst und genutzt werden.“


Mehr über die neuen Releases steht unter: https://blog.parasoft.com/new-releases-of-parasoft-jtest-parasoft-dottest-10-4-2

Über Parasoft Corp.

Über Parasoft (www.parasoft.com):

Parasoft liefert innovative Tools, die zeitaufwändige Tests automatisieren und dem Management die intelligente Analytik für die Konzentration auf das Wesentliche zur Verfügung stellen. Die Technologien von Parasoft verringern den Zeit-, Arbeits- und Kostenaufwand für die Ablieferung sicherer, zuverlässiger und konformer Software durch die Integration von statischer Analyse und Laufzeit-Analyse, Modul-, Funktions- und API-Tests und Service-Virtualisierung. Parasoft unterstützt Software-Unternehmen bei der Entwicklung und dem Deployment von Applikationen auf dem Embedded-, Enterprise- und IoT-Markt. Mit seinen Testwerkzeugen für Entwickler, seinen Report- und Analyse-Werkzeugen für Manager und seinen Dashboard-Lösungen für Führungskräfte gibt Parasoft Organisationen die Möglichkeit, die strategisch wichtigsten Entwicklungs-Initiativen von heute (Agile, Continuous Testing, DevOps und Security) erfolgreich umzusetzen.

 

Zurück

Über uns

Klarheit, Kooperation und Können – das sind unsere Zutaten für Kompetenz: Klare und ehrliche Kommunikation, kooperative und partnerschaftliche Zusammenarbeit sowie ein kreatives und umsetzungsstarkes Team, das Dinge mit der Kundenbrille betrachtet. Genau das wissen unsere langjährigen Kunden zu schätzen.

Kontaktdaten

Agentur Lorenzoni GmbH
Landshuter Straße 29
85435 Erding
Deutschland
 
Tel.: +49 8122 55917-0
Fax: +49 8122 55917-29
 
eMail: pr@lorenzoni.de

aktuellster Artikel

RAB4: Neues Adapter Board von Rutronik

Die Bedeutung einer exakten Positionsbestimmung gewinnt in vielen Bereichen und Anwendungen zunehmend an Bedeutung. Mit Echtzeitkinematik (Real-Time Kinematic, RTK) existiert eine Technologie, die im Vergleich zu gewöhnlichen Multi-GNSS-Systemen wesentlich genauer ist und wirtschaftlich immer attraktiver wird. Gemeinsam mit dem Rutronik Wireless Competence Center haben die Experten von Rutronik System Solutions das Adapter Board RAB4 entwickelt, mit dem das Leistungsvermögen von RTK unkompliziert getestet werden kann, ohne eine eigene Hardware konzipieren zu müssen. Durch die beschleunigte Vorentwicklungsphase und Kostenreduktion trägt das RAB4 dazu bei, Anwendungen schneller zur Marktreife zu bringen.

Weiterlesen …