Published by
Parasoft ermöglicht Kunden zeitliche Vorverlegung ihrer Softwaresicherheits- und Compliance-Tests für DevSecOps
Parasoft, führender Anbieter im Bereich automatisierter Softwaretests, kündigt die neuesten Releases (10.4.2) von Parasoft Jtest und Parasoft dotTEST an. Indem diese Java- und .NET-Entwicklungstest-Lösungen die statische Analyse mit Security-Tests, Modultests und der Codeüberdeckungs-Analyse kombinieren, können Anwender die Qualität und Sicherheit ihrer Applikationen maximieren und gleichzeitig ihre geschäftlichen Risiken minimieren.
Mit bisher unerreichtem Support für Sicherheitsstandards schaffen die neuen Releases die Voraussetzungen für DevSecOps, das Thema Security zu einem Bestandteil des Entwicklungsprozesses zu machen, und unterstützen Unternehmen beim Erreichen kontinuierlicher Sicherheit und Konformität. Die Security-Lösungen von Parasoft werden von Anfang an in den täglichen Entwicklungs-Arbeitsablauf eingebunden, und bieten den Teams kontinuierlich Einblick in die Konformität zu den Security-Standards. Damit helfen sie ihnen bei der frühzeitigeren und kontinuierlichen Beseitigung von Schwachstellen während des gesamten DevSecOps-Prozesses.
Durch noch breiteren Support für Sicherheitsstandards ist Parasoft der einzige Anbieter, der alle wichtigen Sicherheitsempfehlungen anbietet: So halten die Lösungen des Unternehmens fertig konfigurierte, sofort einsatzbereite und vollständig anpassbare Testkonfigurationen für Sicherheitsstandards wie CWE, OWASP, PCI DSS und UL 2900 bereit. Damit können Entwickler ihre Security- und Compliance-Scans in Echtzeit und direkt im Rahmen ihrer Entwicklungsabläufe in der jeweiligen IDE ausführen und sehen potenzielle Sicherheitsschwachstellen dort, wo man sie verstehen und noch vor der Einführung der Software beseitigen kann.
Neu in diesen Releases ist auch eine breite Palette kontextspezifischer Trainings und Tutorials für im Code festgestellte Schwachstellen. Das schult die Entwickler während ihrer Arbeit in punkto Sicherheitsprobleme und deren Behebung und stärkt ihr Security-Know-how. Die gleiche Sicherheits-Konfiguration oder -Policy lassen sich auch von Scans anwenden, die im Rahmen der CI/CD-Pipeline ausgeführt werden. Das Resultat ist ein Fangnetz in der Delivery-Pipeline, mit dem verhindert wird, dass unsicherer Code in spätere Stadien gelangt. Zusammengehalten wird alles vom zentralisierten Parasoft Reporting-Dashboard, das dynamisch und in Echtzeit den Sicherheits- und Konformitätsstatus der jeweiligen Anwendung dokumentiert. Dies geschieht mit Widgets, die in direktem Zusammenhang mit dem verwendeten Risikobewertungs-Framework des jeweiligen Security-Standards stehen, sowie mit einer automatischen Report-Generierung für das Auditing.
Insbesondere mit den Verbesserungen unterstützen die Softwaretest-Lösungen von Parasoft Unternehmen die Umsetzung der Empfehlungen von Gartner. Im kürzlich veröffentlichten 2019 Planning Guide for Security and Risk Management legt das Beratungshaus Software-Unternehmen nahe, „ihre Security- und DevOps-Praktiken im Interesse eines ganzheitlichen DevSecOps-Ansatzes anzugleichen. Security sollte ein integraler Bestandteil der Prozesse und der Automatisierung werden und im Gegenzug auch umfassend von den Stärken dieser Prozesse und der Automatisierung profitieren. Dieses Konzept unterstützt nicht nur eine prinzipbedingt agilere Umgebung, sondern bürgt auch dafür, dass die Sicherheit durchgängig und reproduzierbar ist.“ (Quelle: Gartner, 2019 Planning Guide for Security and Risk Management, Ramon Krikken et al., 5. Oktober 2018)
„Wegen steigender Bedenken in punkto Sicherheitsverletzungen übertragen Unternehmen nun ihren Software-Teams und -Zulieferern die Verantwortung dafür, die standardmäßigen Vorschriften betreffend Anwendungssicherheit zu erfüllen, um bei der Abwehr dieser Bedrohungen zu helfen. Ungeachtet dessen kommen täglich neue Sicherheitsverletzungen hinzu, und viele Unternehmen haben ihre Probleme damit, das Testen in ihren Entwicklungsprozess zu integrieren. Darum finden sie Schwachstellen erst durch Tests in zu späten Phasen“, bemerkt Kapil Bhandari, Product Manager bei Parasoft. „Hier unterstützen unsere Lösungen, indem sie die Sicherheits-
und Konformitätstests zeitlich vorverlegen. So lassen sich Sicherheitslücken kostengünstiger identifizieren und beseitigen, und Security- und Compliance-Kennzahlen können zu verschiedenen Zeiten während der gesamten Entwicklung erfasst und genutzt werden.“
Mehr über die neuen Releases steht unter: https://blog.parasoft.com/new-releases-of-parasoft-jtest-parasoft-dottest-10-4-2
About Parasoft Corp.
Über Parasoft (www.parasoft.com):
Parasoft liefert innovative Tools, die zeitaufwändige Tests automatisieren und dem Management die intelligente Analytik für die Konzentration auf das Wesentliche zur Verfügung stellen. Die Technologien von Parasoft verringern den Zeit-, Arbeits- und Kostenaufwand für die Ablieferung sicherer, zuverlässiger und konformer Software durch die Integration von statischer Analyse und Laufzeit-Analyse, Modul-, Funktions- und API-Tests und Service-Virtualisierung. Parasoft unterstützt Software-Unternehmen bei der Entwicklung und dem Deployment von Applikationen auf dem Embedded-, Enterprise- und IoT-Markt. Mit seinen Testwerkzeugen für Entwickler, seinen Report- und Analyse-Werkzeugen für Manager und seinen Dashboard-Lösungen für Führungskräfte gibt Parasoft Organisationen die Möglichkeit, die strategisch wichtigsten Entwicklungs-Initiativen von heute (Agile, Continuous Testing, DevOps und Security) erfolgreich umzusetzen.