Elektroniknet Logo

Automatische Softwaretests

Neue Parasoft-Software-Version fokussiert auf API-Tests

Continuous Quality Platform von Parasoft in der Version 2021.2
© Parasoft

Seine Plattform für statische Anwendungssicherheitstests (SAST) und API-Tests – Continuous Quality Platform – rüstet Parasoft in der Version 2021.2 mit neuen Funktionen aus. Damit sind Penetrationstests in Software-Entwicklungsprozessen mit OWASP-ZAP-Integration möglich.

Mit der Version 2021.2 von SOAtest, Virtualize, CTP (Continuous Testing Platform) und DTP (Development Testing Platform) – den Kernkomponenten der Parasoft Continuous Quality Platform für Tests von Programmierschnittstellen (API, Application Programming Interface) – erweitert Parasoft seine Plattform für statische Anwendungssicherheitstests (SAST, Static Application Security Testing) und API-Tests um Penetrationstests, wodurch Sicherheitstests in die Arbeitsabläufe von Entwicklern integriert werden.

Die API-Testplattform erweitert Penetrationstests und bietet ein neues Maß an Transparenz durch die Kombination von Parasoft SOAtests nahtlosem Dynamic Application Security Testing (DAST) und intelligenter Testgenerierung mit OWASP ZAP (Open-source Web Application Security Scanner – Zed Attack Proxy), um Sicherheitsschwachstellen in Programmierschnittstellen zu identifizieren. Mit dieser automatisierten Test- und Qualitätsplattform erhalten Teams Unterstützung bei der Lösung von Qualitätsproblemen von Software und bei der schnellen kontinuierlichen Bereitstellung von Unternehmenssoftware für verschiedene vertikale Märkte.

Parasoft hat OWASP schon früh durch führende SAST-Tools unterstützt. Entwickler können Sicherheitstests einfach einbeziehen, indem sie Penetrationstests in Parasofts API-Testplattform als Teil ihrer API-Testszenarien aufrufen. »Durch die Integration der Sicherheit ihre täglichen Aktivitäten können Entwickler die Testautomatisierung nutzen und Sicherheitstests als Teil der funktionalen API-Tests durchführen. Das senkt die Hürden für API-Sicherheitstests für Benutzer, die in punkto Sicherheit nicht geschult sind«, erläutert Kevin E. Greene, Director of Security Solutions bei Parasoft.

Relevante Anbieter


Verwandte Artikel

Parasoft Corp.