Risorse Software di Test di Sicurezza delle Applicazioni Statiche (SAST)

Una volta ottenute le metriche di sicurezza e qualità e i difetti della tua applicazione, le domande più probabili che avrai saranno alcune delle seguenti: - Da dove dovrei iniziare a migliorare? - Quanto tempo mi ci vuole per riparare ciascuno di essi? - Quali sono il percorso ottimale e il piano d'azione per raggiungere i miei obiettivi di qualità? - Ho solo 20 ore per correggere gli errori prima della prossima consegna. Cosa dovrei correggere per mirare alla migliore qualità possibile? Kiuwan fornisce un modulo per creare Piani d'Azione, cioè un insieme concreto e definito di obiettivi e azioni da eseguire sulla tua applicazione. Una volta definito, sarai in grado di condividerlo (esportandolo in PDF o come problemi Jira) e monitorare i progressi basati sui risultati dell'analisi. Per creare un Piano d'Azione, puoi seguire due approcci diversi.

Mostra di più

Mostra meno

Kiuwan fornisce indicatori per: Caratteristiche del software Sicurezza, efficienza, manutenibilità, affidabilità e portabilità Indicatore Globale È calcolato come media ponderata delle suddette caratteristiche del software attraverso un algoritmo complesso che tiene conto della gravità dei difetti, del peso della categoria in cui si trova il difetto, del volume del codice analizzato e della criticità del linguaggio per l'utente di Kiuwan. Kiuwan consente di "personalizzare" questo algoritmo modificando il suo livello di richiesta, i pesi della categoria e la priorità delle regole. Sforzo per Obiettivo La quantità di lavoro necessaria per raggiungere l'obiettivo definito. Gli obiettivi sono definiti a livello di applicazione. Questi obiettivi sono configurabili. CQM ha un impegno di riparazione assegnato per ciascuna delle oltre 4.000 regole che incorpora. La somma degli sforzi di riparazione di ciascun difetto indica il tempo necessario per raggiungere gli obiettivi. Indice di Rischio È un indice riassuntivo che concentra tutte le evidenze trovate nel codice sorgente dell'applicazione e potrebbe essere inteso come il rischio associato ai difetti del software trovati in relazione agli obiettivi definiti e allo sforzo per raggiungerli. Vedi sotto per ulteriori dettagli.

Mostra di più

Mostra meno

Kiuwan fornisce "regole" pronte all'uso per garantire la sicurezza e la qualità delle tue applicazioni secondo gli standard del settore, come CWE, OWASP, CERT-Java/C/C++, SANS-Top25, WASC, PCI-DSS, NIST, MISRA, BIZEC, ISO/IEC 25000 e ISO/IEC 9126. Visita il nostro post sul blog sugli standard di sicurezza nello sviluppo software: https://www.kiuwan.com/blog/security-standards-in-software-development

Mostra di più

Mostra meno