彩票走势图

Parasoft dotTEST(10.4.1)更新亮点——在.NET应用程序中构建安全性

转帖|产品更新|编辑:黄竹雯|2019-03-19 13:40:42.000|阅读 233 次

概述:Parasoft dotTEST是一种非侵入式的、自动化的解决方案,可扫描应用程序代码库,在生产问题产生之前识别问题,并集成到Parasoft产品组合中,帮助您实现行业的合规性。在最新版的dotTEST中引入了重要的增强功能,可帮助开发组织提供安全可靠的.NET应用程序。那么今天就来聊一聊如何在.NET软件中构建安全性。

# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>

相关链接:

Parasoft dotTEST是一种非侵入式的、自动化的解决方案,可扫描应用程序代码库,在生产问题产生之前识别问题,并集成到Parasoft产品组合中,帮助您实现行业的合规性。

在最新版的dotTEST中引入了重要的增强功能,可帮助开发组织提供安全可靠的.NET应用程序。那么今天就来聊一聊如何在.NET软件中构建安全性。

在SANS Institute报告中描述:2018年安全DevOps:事实还是虚构?,许多组织受到隐私和访问(例如GDPR,PCI,PII),联邦法规和强制监督的限制。有了这些界限,为了确保成功的DevSecOps策略,将自动安全测试集成到开发工作流程中至关重要!

最新版Parasoft dotTEST侧重于帮助组织降低当今应用程序中固有的业务风险,通过扩展的静态分析功能解决这些挑战,并引入新的安全合规性包,为OWASP,CWE和UL-2900带来合规性报告。那么,在新版产品中究竟做了哪些技术上的支持和改善呢?

扩大了对安全标准的支持

扩展了Parasoft对最重要的.NET安全标准的支持,完全支持OWASP Top 10以及对业界最广泛的CWE支持。这种全面的支持使团队能够在其软件质量流程中建立安全性,直接在Visual Studio中执行深层代码分析,以及通过命令行界面和CI插件。

报告以证明合规性

除新规则和配置外,Security Compliance Pack还包括针对OWASP和CWE的新合规性报告,其中包括:

  1. 合规性概述:针对每个弱点提供合规状态摘要。
  2. 弱点检测计划 :提供可配置的框架,用于将静态分析违规分配给特定的弱点。
  3. 偏差报告:为审计违规例外(即抑制)提供详细报告。

仪表板和工作流程,以促进合规之路

Security Compliance Pack还引入了新的OWASP和CWE特定仪表板和小部件,可帮助组织简化有效实现(和维护)合规性的过程。将静态分析违规映射到OWASP的风险评分和CWE的技术影响和开发概念,使组织能够了解与标准相关的风险级别,以及风险的确切位置。Parasoft还提供简化的工作流程,以便对违规行为进行导航和优先排序,以确保团队最有效地工作。

当今的许多企业系统都是建立在.NET平台之上的,因此这些应用程序的可靠性和安全性对于企业的成功至关重要。而新版Parasoft dotTEST的开发团队就确保了其应用程序可靠安全所需的关键功能。

如果你想了解更多dotTEST相关资讯或下载更多教程资源,请点这里


标签:性能测试代码保护测试优化软件测试技术代码优化

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@capbkgr.cn


为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP