行业认证标准支持（十一）：Parasoft帮助实现OWASP合规性-控件新闻-慧都网

行业认证标准支持（十一）：Parasoft帮助实现OWASP合规性

原创|行业资讯|编辑：郑恭琳|2020-11-06 11:55:15.283|阅读 310 次

概述：开放式Web应用程序安全项目（OWASP）是来自世界各地的安全专家的开源社区，他们通过开发OWASP Top 10（十大重要的项目之一）来分享他们在漏洞、威胁、攻击和对策方面的专业知识。Parasoft对OWASP安全性的全面支持通过从项目开发开始就实施开放式安全性，帮助用户实现DevSecOps。

# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>

什么是OWASP Top 10？

开放式Web应用程序安全项目（OWASP）是来自世界各地的安全专家的开源社区，他们通过开发OWASP Top 10（十大最重要的项目之一）来分享他们在漏洞、威胁、攻击和对策方面的专业知识。当前危险的Web应用程序安全漏洞，以及解决这些漏洞的有效方法。实现OWASP遵从性是将组织内的软件开发文化转变为可生成安全代码的有效第一步。开发可靠的安全产品是在当今过饱和的市场中获得地位的最佳方法。

通过静态分析加强OWASP的合规性

与任何其他数据源代码分析工具相比，Parasoft的静态分析解决方案为Open Web应用程序安全项目（OWASP）提供了更多支持，从而通过从一开始就实施安全性来帮助软件团队实现DevSecOps。

如右图所示，Parasoft的安全性应用程序提供了独特的实时反馈，通过提供包括仪表板、小部件和报告在内的交互式合规性源，使用户可以连续不断地查看OWASP的合规性，并在其中正确地实现了OWASP风险评估框架。仪表板本身具有可利用性，在现场的普遍性，有人发现它的可能性（可检测性）以及失败时会发生的事情（影响），这些信息被组织成一个矩阵，以帮助用户确定优先级而无需手动分类。