彩票走势图

Parasoft dotTEST是一种非侵入式的、自动化的解决方案，可扫描应用程序代码库，在生产问题产生之前识别问题，并集成到Parasoft产品组合中，帮助您实现行业的合规性。

在最新版的dotTEST中引入了重要的增强功能，可帮助开发组织提供安全可靠的.NET应用程序。那么今天就来聊一聊如何在.NET软件中构建安全性。

在SANS Institute报告中描述：2018年安全DevOps：事实还是虚构？，许多组织受到隐私和访问（例如GDPR，PCI，PII），联邦法规和强制监督的限制。有了这些界限，为了确保成功的DevSecOps策略，将自动安全测试集成到开发工作流程中至关重要！

最新版Parasoft dotTEST侧重于帮助组织降低当今应用程序中固有的业务风险，通过扩展的静态分析功能解决这些挑战，并引入新的安全合规性包，为OWASP，CWE和UL-2900带来合规性报告。那么，在新版产品中究竟做了哪些技术上的支持和改善呢？

扩大了对安全标准的支持

扩展了Parasoft对最重要的.NET安全标准的支持，完全支持OWASP Top 10以及对业界最广泛的CWE支持。这种全面的支持使团队能够在其软件质量流程中建立安全性，直接在Visual Studio中执行深层代码分析，以及通过命令行界面和CI插件。

报告以证明合规性

除新规则和配置外，Security Compliance Pack还包括针对OWASP和CWE的新合规性报告，其中包括：

1. 合规性概述：针对每个弱点提供合规状态摘要。
2. 弱点检测计划 ：提供可配置的框架，用于将静态分析违规分配给特定的弱点。
3. 偏差报告：为审计违规例外（即抑制）提供详细报告。

仪表板和工作流程，以促进合规之路

Security Compliance Pack还引入了新的OWASP和CWE特定仪表板和小部件，可帮助组织简化有效实现（和维护）合规性的过程。将静态分析违规映射到OWASP的风险评分和CWE的技术影响和开发概念，使组织能够了解与标准相关的风险级别，以及风险的确切位置。Parasoft还提供简化的工作流程，以便对违规行为进行导航和优先排序，以确保团队最有效地工作。

当今的许多企业系统都是建立在.NET平台之上的，因此这些应用程序的可靠性和安全性对于企业的成功至关重要。而新版Parasoft dotTEST的开发团队就确保了其应用程序可靠安全所需的关键功能。

如果你想了解更多dotTEST相关资讯或下载更多教程资源，请点这里。