Parasoft C++test幫助團(tuán)隊(duì)寫(xiě)出更好的代碼，實(shí)施更有效的測(cè)試，以及持續(xù)地監(jiān)視以實(shí)現(xiàn)質(zhì)量目標(biāo)。 C++test 可以進(jìn)行靜態(tài)分析，全面代碼審查，運(yùn)行時(shí)錯(cuò)誤檢測(cè)，并在單元測(cè)試和組件測(cè)試中集成覆蓋率分析。這些能夠在開(kāi)發(fā)周期的開(kāi)始階段，在開(kāi)發(fā)桌面上自動(dòng)完成。C++Test能夠在桌面的IDE環(huán)境或命令行的批處理下進(jìn)行回歸測(cè)試，為監(jiān)測(cè)和分析質(zhì)量趨勢(shì)提供數(shù)據(jù)。此外, C++test 與 Parasoft 的 Concerto 結(jié)合在一起, 提供基于 Web 交互式的儀表板,具有細(xì)分能力的 Concerto 使團(tuán)隊(duì)能夠通過(guò) C++test 的結(jié)果以及其它關(guān)鍵進(jìn)度指標(biāo)來(lái)把握項(xiàng)目狀態(tài)和趨勢(shì)。

查看Parasoft C/C++test產(chǎn)品

Parasoft率先提供對(duì)最新版MITER安全規(guī)則映射的支持和合規(guī)性報(bào)告。

加利福尼亞州，MONROVIA的自動(dòng)化軟件測(cè)試的領(lǐng)導(dǎo)者Parasoft在11月19日宣布完全支持最新的2019 CWE Top 25和 "On the Cusp"（另外15個(gè)缺陷），語(yǔ)言包括C、C ++、Java和.NET。Parasoft憑借其最新版本的軟件測(cè)試產(chǎn)品Parasoft Jtest，Parasoft dotTEST和Parasoft C / C ++ test，成為目前唯一支持涵蓋所有這些關(guān)鍵安全準(zhǔn)則的供應(yīng)商，從而能夠?yàn)榻M織提供持續(xù)的安全性和合規(guī)性檢測(cè)，最大程度地避免軟件缺陷的威脅。

CWE列出了800多種編程缺陷、設(shè)計(jì)缺陷和體系結(jié)構(gòu)缺陷，而這些缺陷可能導(dǎo)致多種惡意漏洞。上一次在2011年更新的CWE Top 25，列出了最廣泛且最嚴(yán)重的缺陷列表，這些缺陷如果被惡意利用，將會(huì)對(duì)軟件造成最嚴(yán)重的安全后果。自發(fā)布以來(lái)，CWE Top 25以及CWE的"On the Cusp"列表已成為各個(gè)行業(yè)廣泛采用的安全標(biāo)準(zhǔn)。對(duì)于重視網(wǎng)絡(luò)安全的組織而言，在杜絕CWE Top 25中的缺陷之后， "On the Cusp"中的15個(gè)額外規(guī)則是應(yīng)用程序安全的下一個(gè)目標(biāo)。而對(duì)于使用物聯(lián)網(wǎng)或醫(yī)療設(shè)備的團(tuán)隊(duì)來(lái)說(shuō)，CWE Top 25和"On the Cusp"都是遵循FDA認(rèn)可的網(wǎng)絡(luò)連接醫(yī)療設(shè)備網(wǎng)絡(luò)安全法規(guī)——UL 2900(網(wǎng)絡(luò)可連接產(chǎn)品的軟件網(wǎng)絡(luò)安全)法規(guī)的重要組成部分。

Parasoft提供對(duì)CWE的全面支持，包括其最新版本——2019 CWE Top 25，Parasoft公司的C / C ++，Java和.NET的CWE Compliance Packs提供了預(yù)先配置的、拆箱即用的、針對(duì)CWE Top 25和CWE CUSP安全標(biāo)準(zhǔn)的完全可定制的測(cè)試配置和報(bào)告。Parasoft的解決方案已通過(guò)CWE兼容認(rèn)證，因此用戶可以在配置、修復(fù)和報(bào)告過(guò)程中輕松了解某個(gè)靜態(tài)分析檢查器與哪個(gè)CWE項(xiàng)目相關(guān)。使用Parasoft特有的以CWE為中心的模型，所有檢查器都基于關(guān)聯(lián)的CWE ID進(jìn)行命名，從而減輕了使用者在配置、報(bào)告和修改缺陷時(shí)對(duì)映射理解的負(fù)擔(dān)。Parasoft獨(dú)特的實(shí)時(shí)反饋使用戶可以隨時(shí)查看項(xiàng)目的CWE合規(guī)狀態(tài)，包括提供有交互式的合規(guī)性儀表盤(pán)、小部件和報(bào)告。這些儀表盤(pán)本身就實(shí)現(xiàn)了CWE風(fēng)險(xiǎn)管控思想。

一直以來(lái)，CWE缺陷列表是通過(guò)匯總來(lái)自其他組織的針對(duì)最普遍或最重要缺陷的調(diào)查答復(fù)而創(chuàng)建的。CWE最近發(fā)布的新版本Top 25和"On the Cusp"列表使用了更為客觀的數(shù)據(jù)驅(qū)動(dòng)的過(guò)程，它使用了信息通用漏洞枚舉（CVE）、NIST和國(guó)家漏洞數(shù)據(jù)庫(kù)（NVD）。其中參考了每個(gè)漏洞或CVE的通用漏洞評(píng)分系統(tǒng)（CVSS）分?jǐn)?shù)，包括有關(guān)特定漏洞的流行程度、攻擊者利用該漏洞的難度以及可能造成損害的影響。

"2019年的更新中提供的其他信息將幫助組織客觀地了解哪些地方可能造成最大的危害，這使得2019 CWE Top 25和On the Cusp對(duì)網(wǎng)絡(luò)安全維護(hù)更有效。"Parasoft安全專家Arthur Hicken解釋道，"使用涵蓋這兩個(gè)列表的全部規(guī)則的SAST工具將有助于確保您的軟件安全。Parasoft對(duì)CWE的完全支持以及強(qiáng)大的報(bào)告和分析系統(tǒng)不僅可以幫助客戶在發(fā)現(xiàn)安全漏洞之前就捕獲漏洞，而且可以通過(guò)找出導(dǎo)致安全漏洞核心問(wèn)題，來(lái)修復(fù)和強(qiáng)化代碼。"

Parasoft的C / C ++，Java和.NET統(tǒng)一測(cè)試解決方案為CWE Top 25和"On the Cusp"安全標(biāo)準(zhǔn)提供了最廣泛的支持。Parasoft特有的以CWE為中心的模型為用戶提供了將靜態(tài)分析結(jié)果與CWE結(jié)合的能力，減少了因?yàn)榉?瑣的映射或其他工具所需而造成額外的工作量。

【往期回顧】

Parasoft C / C ++ test 10.4.3版本發(fā)布！更強(qiáng)的單元測(cè)試框架

功能安全標(biāo)準(zhǔn)支持者Parasoft助您實(shí)現(xiàn)合規(guī)性，消除開(kāi)發(fā)安全漏洞

靜態(tài)分析和編碼標(biāo)準(zhǔn)合規(guī)性助力自動(dòng)駕駛汽車ISO 26262認(rèn)證成功

Parasoft加入汽車工業(yè)軟件可靠性協(xié)會(huì)，共同開(kāi)發(fā)集成MISRA / AUTOSAR編碼準(zhǔn)則

看這里！行業(yè)專家給出的2020年的軟件測(cè)試預(yù)測(cè)

想要了解Parasoft、Parasoft SOAtest、Parasoft Virtualize更多信息或資源的朋友，請(qǐng)

與聯(lián)系，以了解如何在組織中部署Parasoft的自動(dòng)化軟件測(cè)試解決方案。