Parasoft Security Bundle は、セキュリティ コンプライアンスの取り組みを可視化するための DTP インフラストラクチャのパッケージ ツールです。 このバンドルには以下のツールが含まれます。
Security Compliance Pack
Parasoft Security Compliance Pack は、ソフトウェア セキュリティ コンプライアンス イニシアチブの実装に役立つ、DTP インフラストラクチャのアーティファクトの集合です。この Compliance Pack は、セキュリティ コンプライアンス標準に従って違反をレポートするために静的解析データを再配置する構成を含みます。また、セキュリティ コンプライアンスのステータスを表示するためのウィジェットと、全体的なセキュリティ コンプライアンスの目標に対する進捗をモニタリングするためのカスタム コンプライアンス DTP ダッシュボードも含みます。Security Compliance Pack はデフォルトで以下の標準をサポートします:
- CERT C
- CERT C++
- CWE List Version 4.5
- CWE Top 25
- CWE Top 25 + On the Cusp
- UL 2900
- OWASP Top 10
- OWASP API Security Top 10
- PCI DSS 3.2
インストールと使用方法については Security Compliance Pack のドキュメントを参照してください。
OWASP Dependency Check Pack
Parasoft OWASP Dependency Check Pack は、OWASP Top 10 2013 entry: A9 Using Components with Known Vulnerabilities ガイドラインへの準拠を支援します。これは、サード パーティの OWASP 依存関係チェック ツールの結果を読み取り、以下のアクションを実行します。
- OWASP 依存関係チェック ツールによって生成された結果ファイルを処理します
- 脆弱性のレポートを生成します
- データを Parasoft DTP に送信します
脆弱性は、DTP で OWASP Top 10 2013 entry: A9 Using Components with Known Vulnerabilities ガイドラインの違反としてレポートされます。DTP は、OWASP Dependency Check Pack のデータを Parasoft Jtest または dotTEST のコード解析結果とマージして、OWASP セキュリティ コンプライアンス イニシアチブを完全に実装します。
インストールと使用方法については OWASP Dependency Check Pack のドキュメントを参照してください。