Recursos de Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST)

Una vez que hayas obtenido métricas de seguridad y calidad y defectos de tu aplicación, las preguntas más probables que tendrás serán algunas de las siguientes: - ¿Por dónde debería empezar a mejorar? - ¿Cuánto tiempo me lleva reparar cada uno de ellos? - ¿Cuáles son el camino óptimo y el plan de acción para alcanzar mis objetivos de calidad? - Solo tengo 20 horas para corregir errores antes de la próxima entrega. ¿Qué debería corregir para apuntar a la mejor calidad posible? Kiuwan proporciona un módulo para crear Planes de Acción, es decir, un conjunto concreto y definido de objetivos y acciones a realizar en tu aplicación. Una vez definido, podrás compartirlo (exportándolo a PDF o como incidencias de Jira) y seguir el progreso basado en los resultados del análisis. Para crear un Plan de Acción, puedes seguir dos enfoques diferentes.

Mostrar más

Mostrar menos

Kiuwan proporciona indicadores para: Características del software Seguridad, eficiencia, mantenibilidad, fiabilidad y portabilidad Indicador Global Se calcula como un promedio ponderado de las características del software mencionadas a través de un algoritmo complejo que tiene en cuenta la gravedad de los defectos, el peso de la categoría en la que se encuentra el defecto, el volumen de código analizado y la criticidad del lenguaje para el usuario de Kiuwan. Kiuwan permite "personalizar" este algoritmo modificando su nivel de exigencia, los pesos de la categoría y la prioridad de las reglas. Esfuerzo para el Objetivo La cantidad de esfuerzo de trabajo necesario para alcanzar la meta definida. Los objetivos se definen a nivel de aplicación. Estos objetivos son configurables. CQM tiene un esfuerzo de reparación asignado para cada una de las más de 4,000 reglas que incorpora. La suma de los esfuerzos de reparación de cada defecto indica el tiempo necesario para alcanzar los objetivos. Índice de Riesgo Es un índice resumen que concentra toda la evidencia encontrada en el código fuente de la aplicación y podría entenderse como el riesgo asociado a los defectos de software encontrados en relación con los objetivos definidos y el esfuerzo para alcanzarlos. Véase a continuación para más detalles.

Mostrar más

Mostrar menos

Kiuwan proporciona "reglas" listas para usar para lograr la seguridad y calidad de sus aplicaciones con estándares de la industria, como CWE, OWASP, CERT-Java/C/C++, SANS-Top25, WASC, PCI-DSS, NIST, MISRA, BIZEC, ISO/IEC 25000 e ISO/IEC 9126.

Mostrar más

Mostrar menos