Parasoft dotTEST是一種非侵入式的、自動化的解決方案，可掃描應(yīng)用程序代碼庫，在生產(chǎn)問題產(chǎn)生之前識別問題，并集成到Parasoft產(chǎn)品組合中，幫助您實(shí)現(xiàn)行業(yè)的合規(guī)性。

在最新版的dotTEST中引入了重要的增強(qiáng)功能，可幫助開發(fā)組織提供安全可靠的.NET應(yīng)用程序。那么今天就來聊一聊如何在.NET軟件中構(gòu)建安全性。

在SANS Institute報(bào)告中描述：2018年安全DevOps：事實(shí)還是虛構(gòu)？，許多組織受到隱私和訪問（例如GDPR，PCI，PII），聯(lián)邦法規(guī)和強(qiáng)制監(jiān)督的限制。有了這些界限，為了確保成功的DevSecOps策略，將自動安全測試集成到開發(fā)工作流程中至關(guān)重要！

最新版Parasoft dotTEST側(cè)重于幫助組織降低當(dāng)今應(yīng)用程序中固有的業(yè)務(wù)風(fēng)險(xiǎn)，通過擴(kuò)展的靜態(tài)分析功能解決這些挑戰(zhàn)，并引入新的安全合規(guī)性包，為OWASP，CWE和UL-2900帶來合規(guī)性報(bào)告。那么，在新版產(chǎn)品中究竟做了哪些技術(shù)上的支持和改善呢？

擴(kuò)大了對安全標(biāo)準(zhǔn)的支持

擴(kuò)展了Parasoft對最重要的.NET安全標(biāo)準(zhǔn)的支持，完全支持OWASP Top 10以及對業(yè)界最廣泛的CWE支持。這種全面的支持使團(tuán)隊(duì)能夠在其軟件質(zhì)量流程中建立安全性，直接在Visual Studio中執(zhí)行深層代碼分析，以及通過命令行界面和CI插件。

報(bào)告以證明合規(guī)性

除新規(guī)則和配置外，Security Compliance Pack還包括針對OWASP和CWE的新合規(guī)性報(bào)告，其中包括：

1. 合規(guī)性概述：針對每個(gè)弱點(diǎn)提供合規(guī)狀態(tài)摘要。
2. 弱點(diǎn)檢測計(jì)劃 ：提供可配置的框架，用于將靜態(tài)分析違規(guī)分配給特定的弱點(diǎn)。
3. 偏差報(bào)告：為審計(jì)違規(guī)例外（即抑制）提供詳細(xì)報(bào)告。

儀表板和工作流程，以促進(jìn)合規(guī)之路

Security Compliance Pack還引入了新的OWASP和CWE特定儀表板和小部件，可幫助組織簡化有效實(shí)現(xiàn)（和維護(hù)）合規(guī)性的過程。將靜態(tài)分析違規(guī)映射到OWASP的風(fēng)險(xiǎn)評分和CWE的技術(shù)影響和開發(fā)概念，使組織能夠了解與標(biāo)準(zhǔn)相關(guān)的風(fēng)險(xiǎn)級別，以及風(fēng)險(xiǎn)的確切位置。Parasoft還提供簡化的工作流程，以便對違規(guī)行為進(jìn)行導(dǎo)航和優(yōu)先排序，以確保團(tuán)隊(duì)最有效地工作。

當(dāng)今的許多企業(yè)系統(tǒng)都是建立在.NET平臺之上的，因此這些應(yīng)用程序的可靠性和安全性對于企業(yè)的成功至關(guān)重要。而新版Parasoft dotTEST的開發(fā)團(tuán)隊(duì)就確保了其應(yīng)用程序可靠安全所需的關(guān)鍵功能。

如果你想了解更多dotTEST相關(guān)資訊或下載更多教程資源，請點(diǎn)這里。