Empfohlenes Webinar: MISRA C++ 2023: Alles, was Sie wissen müssen | Zum Video

Nachrichten

Parasoft veröffentlicht Unterstützung für brandneue CWE-Richtlinien für 2019

11.19.2019

Parasoft ist das erste Unternehmen auf dem Markt, das umfassende Unterstützung und Compliance-Berichte für die aktualisierten Sicherheitsregelzuordnungen von MITRE bietet

 

MONROVIA, CA. - Parasoft, der weltweit führende Anbieter von automatisierten Softwaretests, gab heute die vollständige Unterstützung der neu aktualisierten CWE-Top 2019 (Common Weakness Enumeration) 25 und „On the Cusp“ (weitere 15 Schwachstellen) für C, C ++, Java und .NET bekannt Sprachen. Mit den neuesten Versionen ihrer Software-Testprodukte Parasoft JtestParasoft dotTEST und Parasoft C / C ++ testParasoft ist der einzige Anbieter, der alle diese wichtigen Sicherheitsrichtlinien abdeckt, sodass Unternehmen kontinuierliche Sicherheit und Compliance erreichen können, um die gefährlichsten Softwarefehler zu vermeiden.

Erfahren Sie mehr über die Unterstützung von Parasoft für die CWE Top 25- und "On the Cusp" -Regeln hier.

Die CWE ist eine umfassende Liste von über 800 Programmierfehlern, Entwurfsfehlern und Architekturfehlern, die zu ausnutzbaren Sicherheitslücken führen können. Die CWE Top 2011 der gefährlichsten Softwarefehler von 2019, die bereits 25 aktualisiert wurden, sind eine gezielte Liste der am weitesten verbreiteten und kritischsten Fehler, die ausgenutzt werden können, um die schwerwiegendsten Sicherheitsfolgen in Software zu verursachen. Seit ihrer Veröffentlichung ist die Top-25-Liste ein weit verbreiteter Sicherheitsstandard in einer Vielzahl von Branchen, zusammen mit der etwas weniger bekannten CWE-Liste „On the Cusp“. Für Unternehmen, die sich ernsthaft mit Cybersicherheit befassen, sind diese zusätzlichen 15 Elemente der nächste Schritt in AppSec, nachdem sie die Top 25 unter Kontrolle gebracht haben. Für Teams, die mit IoT oder medizinischen Geräten arbeiten, sind sowohl die Top 25 als auch „On the Cusp“ ein wesentlicher Bestandteil der UL 2900-Konformität (Software Cybersecurity für netzwerkfähige Produkte), die von der FDA für die Cybersicherheit von netzwerkgebundenen medizinischen Geräten anerkannt wurde.

Parasoft bietet vollständige Unterstützung für CWE. Die neuesten Versionen unterstützen die neue Generation der 2019 CWE Top 25. Die CWE-Konformitätspakete von Parasoft für C / C ++, Java und .NET bieten vorkonfigurierte, sofort einsatzbereite und vollständig anpassbare Testkonfigurationen und Berichte für die Sicherheitsstandards CWE Top 25 und CWE CUSP. Die Lösung von Parasoft ist CWE-kompatibel zertifiziert, sodass Benutzer leicht verstehen können, welcher statische Analyseprüfer während der Konfiguration, Korrektur und Berichterstellung mit welchem ​​CWE-Element verknüpft ist. Mit dem einzigartigen CWE-zentrierten Modell von Parasoft werden alle Prüfer anhand der zugehörigen CWE-ID benannt, sodass keine zeitaufwändige Zuordnung bei der Konfiguration, Berichterstellung und Behebung von Problemen erforderlich ist. Das einzigartige Echtzeit-Feedback von Parasoft bietet Benutzern einen kontinuierlichen Überblick über die Einhaltung der CWE, indem interaktive Compliance-Dashboards, Widgets und Berichte bereitgestellt werden, bei denen die technischen Auswirkungen des CWE-Risikos direkt im Dashboard selbst implementiert sind.

Die kürzlich angekündigte neue Generation der Top 25- und „On the Cusp“ -Listen von CWE wurde traditionell durch die Zusammenfassung von Umfrageantworten einer großen Auswahl von Organisationen zu Schwachstellen erstellt, die als die am häufigsten auftretenden oder wichtigsten angesehen werden Prozess, der Informationen nutzt Common Vulnerability Enumeration (CVE), NIST und aus der National Vulnerability Database (NVD). Diese Informationen berücksichtigen den CVSS-Score (Common Vulnerability Scoring System) jeder Sicherheitsanfälligkeit oder CVE, einschließlich Informationen darüber, wie häufig eine bestimmte Sicherheitsanfälligkeit auftritt, wie schwierig es für einen Angreifer sein kann, sie auszunutzen, und welche Auswirkungen der Schaden haben kann Ursache durch Ausnutzung.

"Die zusätzlichen Informationen, die im Update 2019 bereitgestellt werden, helfen Unternehmen dabei, objektiv zu verstehen, welche Elemente wahrscheinlich den größten Schaden verursachen, und machen die CWE Top 2019 und 'On the Cusp' 25 für die Cybersicherheit effektiver", erklärte Arthur Hicken, Sicherheitsexperte bei Parasoft . „Durch die Verwendung eines SAST-Tools, das die Gesamtheit dieser beiden Listen abdeckt, wird sichergestellt, dass Ihre Software so sicher wie möglich ist. Der vollständige CWE-Support und das leistungsstarke Berichts- und Analysesystem von Parasoft helfen unseren Kunden, Sicherheitslücken nicht nur vor der Veröffentlichung zu erkennen, sondern auch die wichtigsten Sicherheitsprobleme zu beheben, um den Code zu sichern. “

Die einheitlichen Testlösungen C / C ++, Java und .NET von Parasoft bieten die umfassendste Unterstützung für die Sicherheitsstandards CWE Top 25 und „On the Cusp“. Das einzigartige CWE-zentrierte Modell von Parasoft bietet Benutzern die Möglichkeit, statische Analyseergebnisse ohne langwierige Zuordnung oder zusätzlichen Aufwand für andere Tools mit CWEs zu verknüpfen.