Recursos de Software de Teste de Segurança de Aplicações Estáticas (SAST)

Uma vez que você tenha obtido métricas de segurança e qualidade e defeitos do seu aplicativo, as perguntas mais prováveis que você terá serão algumas das seguintes: - Onde devo começar a melhorar? - Quanto tempo leva para reparar cada um deles? - Quais são o caminho e o plano de ação ótimos para alcançar meus objetivos de qualidade? - Tenho apenas 20 horas para corrigir erros antes da próxima entrega. O que devo corrigir para atingir a melhor qualidade possível? Kiuwan fornece um módulo para criar Planos de Ação, ou seja, um conjunto concreto e definido de metas e ações a serem realizadas no seu aplicativo. Uma vez definido, você poderá compartilhá-lo (exportando para PDF ou como problemas do Jira) e acompanhar o progresso com base nos resultados da análise. Para criar um Plano de Ação, você pode seguir duas abordagens diferentes.

Mostrar mais

Mostrar menos

Kiuwan fornece indicadores para: Características do software Segurança, eficiência, manutenibilidade, confiabilidade e portabilidade Indicador Global É calculado como média ponderada das características de software acima através de um algoritmo complexo que leva em conta a gravidade dos defeitos, o peso da categoria em que o defeito está, o volume de código analisado e a criticidade da linguagem para o usuário do Kiuwan. Kiuwan permite "customizar" este algoritmo modificando seu nível de exigência, os pesos da categoria e a prioridade das regras. Esforço para Alvo A quantidade de esforço de trabalho necessária para alcançar o objetivo definido. Os objetivos são definidos no nível da aplicação. Esses objetivos são configuráveis. O CQM tem um esforço de reparo atribuído para cada uma das mais de 4.000 regras que incorpora. A soma dos esforços de reparo de cada defeito indica o tempo necessário para alcançar os objetivos. Índice de Risco É um índice resumido que concentra todas as evidências encontradas no código-fonte da aplicação e pode ser entendido como o risco associado aos defeitos de software encontrados relacionados aos objetivos definidos e ao esforço para alcançá-los. Veja abaixo para mais detalhes.

Mostrar mais

Mostrar menos

Kiuwan fornece "regras" prontas para alcançar a segurança e qualidade de suas aplicações com padrões da indústria, como CWE, OWASP, CERT-Java/C/C++, SANS-Top25, WASC, PCI-DSS, NIST, MISRA, BIZEC, ISO/IEC 25000 e ISO/IEC 9126.

Mostrar mais

Mostrar menos