在没有完善指标的情况下提高应用程序安全性（AppSec）的一种方法是创建反馈循环。反馈循环很简单：使人们可以实时访问信息，并使他们有机会进行更改。有许多研究表明反馈循环的有效性以及它如何帮助改变人类行为。反馈循环可用于应用程序安全性，以通过更改开发人员行为来帮助改进代码。

2020-06-03 10:36:21.737

汽车工业软件可靠性协会（MISRA）宣布了MISRA C++和AUTOSAR C++的未来合并，这两种领先的安全性至关重要的C++编码标准。这对标准用户意味着什么，这将对组织实现合规性产生什么影响？ 我们在Parasoft召集了一组行业专家，以圆桌会议的形式讨论了MISRA C++的未来以及该新的合并标准带来的预期影响和收益。

2020-06-02 14:38:12.883

参加在纽伦堡举行的嵌入式展览会（Embedded World Conference）的Parasoft团队返回了他们的观察结果。尽管考虑到COVID-19病毒在世界范围内的传播，出席率低于正常水平，但仍有大量讨论和会议在进行。

2020-06-02 11:29:52.473

MISRA C工作组发布了对MISRA C:2012的修订版，以支持称为“C11”的C标准，并正式批准为ISO/IEC 9899:2011。C11已得到广泛使用，对于一直推迟迁移到C11的项目和组织，这是一个广受欢迎的公告。C11还取代了C99（标准ISO/IEC 9899:1999），并已被C18（标准ISO/IEC 9899:2018）取代。除了更新的C语言准则之外，MISRA C工作组还发布了MISRA 2020合规性指南，现在必须声明该声明符合该标准。

2020-06-02 09:56:10.443

最近几年，CWE Top 25进行了首次更新。此更新包括一种新方法，可以客观地确定哪些CWE最常见和最危险。此更新使CWE与不断变化的应用程序安全性保持一致，并牢记当今实际应用程序中出现的实际问题。此更新还包括对CWE的“On the Cusp”列表的更改，从本质上将前25名扩展到前40名。

2020-06-01 11:19:59.597

很明显，Selenium是使UI测试自动化的组织的最受欢迎的选择，但是团队仍然面临着挑战。了解如何解决这些挑战而不完全放弃该框架。 当我们对UI测试工具进行调查时，很明显Selenium已成为事实上的标准。但是奇怪的是，无论我们问谁，我们总是有同样的警告：“我们爱Selenium，但也有挑战。”

2020-05-27 15:46:38.710

安全关键的软件开发标准，例如ISO 26262（汽车），DO178B/C（航空），IEC 62304（医疗设备），EN-50128（铁路）和IEC 61508（EE系统的功能安全），要求制造商证明，他们用于开发软件的工具可提供正确且可预测的结果。

2020-05-27 13:59:36.357

开展利用开放源代码的关键业务项目的公司需要权衡隐藏成本、质量风险以及使用此成熟但完全独特的软件类别所面临的挑战。

2020-05-25 15:35:30.203

严格的软件开发过程的基石是需求管理以及这些需求对实施的可追溯性，以及随后对正确实施的证明。跟踪需求不仅是将文档中的段落链接到代码或测试部分。当需求体现在设计、架构和实施中时，必须在整个开发阶段中保持可追溯性。考虑软件的典型“V”图。

2020-05-25 15:22:43.820

应用程序编程接口（API）是应用程序的服务层。它们连接数据层和表示层（UI），并驱动用户与应用程序交互的方式。 如果API无法正确响应用户活动，则说明该应用程序已损坏。开发人员和测试人员有责任确保所连接的API在其应用程序中正常工作。 API测试对于识别应用程序多层中的缺陷并确保无缝的客户体验是必不可少的。

2020-05-25 14:56:14.780