Parasoft dotTEST是一種非侵入式的、自動化的解決方案，可掃描應用程序代碼庫，在生產問題產生之前識別問題，并集成到Parasoft產品組合中，幫助您實現行業的合規性。

在最新版的dotTEST中引入了重要的增強功能，可幫助開發組織提供安全可靠的.NET應用程序。那么今天就來聊一聊如何在.NET軟件中構建安全性。

在SANS Institute報告中描述：2018年安全DevOps：事實還是虛構？，許多組織受到隱私和訪問（例如GDPR，PCI，PII），聯邦法規和強制監督的限制。有了這些界限，為了確保成功的DevSecOps策略，將自動安全測試集成到開發工作流程中至關重要！

最新版Parasoft dotTEST側重于幫助組織降低當今應用程序中固有的業務風險，通過擴展的靜態分析功能解決這些挑戰，并引入新的安全合規性包，為OWASP，CWE和UL-2900帶來合規性報告。那么，在新版產品中究竟做了哪些技術上的支持和改善呢？

擴大了對安全標準的支持

擴展了Parasoft對最重要的.NET安全標準的支持，完全支持OWASP Top 10以及對業界最廣泛的CWE支持。這種全面的支持使團隊能夠在其軟件質量流程中建立安全性，直接在Visual Studio中執行深層代碼分析，以及通過命令行界面和CI插件。

報告以證明合規性

除新規則和配置外，Security Compliance Pack還包括針對OWASP和CWE的新合規性報告，其中包括：

1. 合規性概述：針對每個弱點提供合規狀態摘要。
2. 弱點檢測計劃 ：提供可配置的框架，用于將靜態分析違規分配給特定的弱點。
3. 偏差報告：為審計違規例外（即抑制）提供詳細報告。

儀表板和工作流程，以促進合規之路

Security Compliance Pack還引入了新的OWASP和CWE特定儀表板和小部件，可幫助組織簡化有效實現（和維護）合規性的過程。將靜態分析違規映射到OWASP的風險評分和CWE的技術影響和開發概念，使組織能夠了解與標準相關的風險級別，以及風險的確切位置。Parasoft還提供簡化的工作流程，以便對違規行為進行導航和優先排序，以確保團隊最有效地工作。

當今的許多企業系統都是建立在.NET平臺之上的，因此這些應用程序的可靠性和安全性對于企業的成功至關重要。而新版Parasoft dotTEST的開發團隊就確保了其應用程序可靠安全所需的關鍵功能。

如果你想了解更多dotTEST相關資訊或下載更多教程資源，請點這里。