在没有完善指标的情况下提高应用程序安全性（AppSec）的一种方法是创建反馈循环。反馈循环很简单：使人们可以实时访问信息，并使他们有机会进行更改。有许多研究表明反馈循环的有效性以及它如何帮助改变人类行为。反馈循环可用于应用程序安全性，以通过更改开发人员行为来帮助改进代码。

2020-06-03 10:36:21.737

汽车工业软件可靠性协会（MISRA）宣布了MISRA C++和AUTOSAR C++的未来合并，这两种领先的安全性至关重要的C++编码标准。这对标准用户意味着什么，这将对组织实现合规性产生什么影响？ 我们在Parasoft召集了一组行业专家，以圆桌会议的形式讨论了MISRA C++的未来以及该新的合并标准带来的预期影响和收益。

2020-06-02 14:38:12.883

参加在纽伦堡举行的嵌入式展览会（Embedded World Conference）的Parasoft团队返回了他们的观察结果。尽管考虑到COVID-19病毒在世界范围内的传播，出席率低于正常水平，但仍有大量讨论和会议在进行。

2020-06-02 11:29:52.473

MISRA C工作组发布了对MISRA C:2012的修订版，以支持称为“C11”的C标准，并正式批准为ISO/IEC 9899:2011。C11已得到广泛使用，对于一直推迟迁移到C11的项目和组织，这是一个广受欢迎的公告。C11还取代了C99（标准ISO/IEC 9899:1999），并已被C18（标准ISO/IEC 9899:2018）取代。除了更新的C语言准则之外，MISRA C工作组还发布了MISRA 2020合规性指南，现在必须声明该声明符合该标准。

2020-06-02 09:56:10.443

最近几年，CWE Top 25进行了首次更新。此更新包括一种新方法，可以客观地确定哪些CWE最常见和最危险。此更新使CWE与不断变化的应用程序安全性保持一致，并牢记当今实际应用程序中出现的实际问题。此更新还包括对CWE的“On the Cusp”列表的更改，从本质上将前25名扩展到前40名。

2020-06-01 11:19:59.597

很明显，Selenium是使UI测试自动化的组织的最受欢迎的选择，但是团队仍然面临着挑战。了解如何解决这些挑战而不完全放弃该框架。 当我们对UI测试工具进行调查时，很明显Selenium已成为事实上的标准。但是奇怪的是，无论我们问谁，我们总是有同样的警告：“我们爱Selenium，但也有挑战。”

2020-05-27 15:46:38.710

连续运行自动化测试似乎很容易。CI系统是关键，可为敏捷开发团队提供对其应用程序运行状况的及时可见性。如果自动测试通过，则该应用程序运行状况良好。如果测试失败，则应用程序会以某种方式损坏。还是？不幸的现实是，自动化测试并不总是给我们这样的信心，特别是在运行Selenium测试时。

2020-05-27 15:06:07.070

安全关键的软件开发标准，例如ISO 26262（汽车），DO178B/C（航空），IEC 62304（医疗设备），EN-50128（铁路）和IEC 61508（EE系统的功能安全），要求制造商证明，他们用于开发软件的工具可提供正确且可预测的结果。

2020-05-27 13:59:36.357

在与Coveros测试自动化总监Max Saperstone的对话的第三部分中，我们讨论了他在测试自动化中遇到的成功和失败。

2020-05-27 11:44:54.787