// //

Want to see Parasoft in action? Sign up for our Monthly Demos! See Demos & Events >>

X
OWASP

使用Parasoft遵从OWSAP合规

OWASP Top10是什么?

开放式Web应用程序安全项目(OWASP)是一个由来自世界各地的安全专家组成的开源社区,他们通过制定 OWASP 前 10 名(前 10 名最受关注的名单)分享了他们在漏洞、威胁、攻击和对策方面的专业知识危险的当前 Web 应用程序安全漏洞,以及处理这些漏洞的有效方法。实现 OWASP 合规性是将组织内的软件开发文化转变为生成安全代码的有效的第一步。开发可靠、安全的产品是在当今过度饱和的市场中获得一席之地的最佳方式。

通过静态分析执行OWASP

Parasoft的静态分析 解决方案为开放 Web应用程序 安全项目(OWASP) 提供了比任何其他数据源分析工具更多的支持,帮助软件团队通过从开发一开始就实施安全性来实现 DevSecOps。

如右图所示,Parasoft的安全应用程序提供了独特的实时反馈,通过提供交互式合规源,包括仪表板、小部件和在仪表板本身内实现了OWASP风险评估框架的报告,其中包括可利用性、在该领域的普遍性、有人发现它的可能性(可检测性)以及当它失败时会发生什么(影响),为用户提供了一个持续的遵从性视图。组织成一个矩阵,以帮助用户确定优先级,而不必手动分类。

Screen capture of Parasoft OWASP dashboard showing pie charts and graphs.

Parasoft如何帮助实现OWASP合规

Parasoft对OWASP安全性的全面支持帮助用户从项目开发开始就通过强制开放安全来实现DevSecOps。使用Parasoft应用程序,您会得到:

    • 完全可配置的开箱即用的策略/测试配置。
    • 从IDE内部并通过CI/CD流程执行,帮助快速定位SDLC中的漏洞。
    • 关于如何修复漏洞的指南,提供支持的文档和培训内容。
    • 实现OWASP风险评估框架的合规仪表板、小部件和报告。

 

Parasoft中国官网|OWASP
WHITEPAPER

Achieving Java Application Security With Parasoft Jtest

发现全面的应用程序安全测试解决方案,在软件开发生命周期的每个阶段开发、测试和维护安全的应用程序。

Download