Gehen Sie einen schnelleren, intelligenteren Weg zur KI-gestützten C/C++-Testautomatisierung. Erfahren Sie mehr >>
Notizen
November 19, 2019
Parasoft ist das erste Unternehmen auf dem Markt, das umfassende Unterstützung und Compliance-Berichte für die aktualisierten Sicherheitsregelzuordnungen von MITRE bietet
MONROVIA, CA. Parasoft, der weltweit führende Anbieter von automatisierten Softwaretests, gab heute die vollständige Unterstützung für die aktualisierte Common Weakness Enumeration (CWE) Top 25 und „On the Cusp“ (15 zusätzliche Schwachstellen) für die Programmiersprachen C, C++, Java und .NET bekannt. Diese Unterstützung wird durch die neuesten Versionen der Softwaretestprodukte von Parasoft ermöglicht. Parasoft Jtest, Parasoft dotTEST und Parasoft C / C ++ testParasoft ist der einzige Anbieter, der alle diese wichtigen Sicherheitsrichtlinien abdeckt, sodass Unternehmen kontinuierliche Sicherheit und Compliance erreichen können, um die gefährlichsten Softwarefehler zu vermeiden.
Erfahren Sie mehr über Parasofts Unterstützung für die CWE Top 25 und die „On the Cusp“-Regeln. ..
Die CWE ist eine umfassende Liste mit über 800 Programmier-, Design- und Architekturfehlern, die zu ausnutzbaren Sicherheitslücken führen können. Die zuletzt 2011 aktualisierte Liste der 25 gefährlichsten Softwarefehler der CWE aus dem Jahr 2019 konzentriert sich auf die am weitesten verbreiteten und kritischsten Fehler, die schwerwiegendste Sicherheitslücken in Software verursachen können. Seit ihrer Veröffentlichung hat sich die Top-25-Liste zusammen mit der etwas weniger bekannten CWE-Liste „On the Cusp“ als weit verbreiteter Sicherheitsstandard in verschiedenen Branchen etabliert. Für Unternehmen, denen Cybersicherheit am Herzen liegt, stellen diese 15 zusätzlichen Fehler den nächsten Schritt in der Anwendungssicherheit dar, nachdem die Top 25 behoben wurden. Für Teams, die mit IoT- oder Medizingeräten arbeiten, sind sowohl die Top 25 als auch „On the Cusp“ integraler Bestandteil der UL-2900-Konformität (Software-Cybersicherheit für netzwerkfähige Produkte), die von der FDA für die Cybersicherheit vernetzter Medizinprodukte anerkannt ist.
Parasoft bietet vollständige Unterstützung für CWE. Die neuesten Versionen unterstützen die neue Generation der 2019 CWE Top 25. Die CWE-Konformitätspakete von Parasoft für C / C ++, Java und .NET bieten vorkonfigurierte, sofort einsatzbereite und vollständig anpassbare Testkonfigurationen und Berichte für die Sicherheitsstandards CWE Top 25 und CWE CUSP. Die Lösung von Parasoft ist CWE-kompatibel zertifiziert, sodass Benutzer leicht verstehen können, welcher statische Analyseprüfer während der Konfiguration, Korrektur und Berichterstellung mit welchem CWE-Element verknüpft ist. Mit dem einzigartigen CWE-zentrierten Modell von Parasoft werden alle Prüfer anhand der zugehörigen CWE-ID benannt, sodass keine zeitaufwändige Zuordnung bei der Konfiguration, Berichterstellung und Behebung von Problemen erforderlich ist. Das einzigartige Echtzeit-Feedback von Parasoft bietet Benutzern einen kontinuierlichen Überblick über die Einhaltung der CWE, indem interaktive Compliance-Dashboards, Widgets und Berichte bereitgestellt werden, bei denen die technischen Auswirkungen des CWE-Risikos direkt im Dashboard selbst implementiert sind.
Die bisher üblichen Listen der Top 25 und der „On the Cusp“-Listen basierten auf der Auswertung von Umfrageantworten zahlreicher Organisationen zu den als besonders häufig oder wichtig eingestuften Schwachstellen. Die kürzlich veröffentlichten Listen nutzen nun jedoch ein objektiveres, datenbasiertes Verfahren, das Informationen der Common Vulnerability Enumeration (CVE), des NIST und der National Vulnerability Database (NVD) einbezieht. Diese Informationen berücksichtigen den CVSS-Score (Common Vulnerability Scoring System) jeder Schwachstelle bzw. jedes CVEs. Dieser Score gibt Aufschluss darüber, wie verbreitet eine bestimmte Schwachstelle ist, wie schwierig ihre Ausnutzung für Angreifer sein könnte und welche Auswirkungen ein solcher Angriff haben könnte.
„Die zusätzlichen Informationen im Update von 2019 helfen Unternehmen, objektiv zu verstehen, welche Elemente das größte Schadenspotenzial bergen. Dadurch werden die CWE Top 25 und die Liste ‚On the Cusp‘ von 2019 für die Cybersicherheit noch aussagekräftiger“, erklärte Arthur Hicken, Sicherheitsexperte bei Parasoft. „Der Einsatz eines SAST-Tools, das beide Listen vollständig abdeckt, trägt dazu bei, dass Ihre Software optimal geschützt ist. Parasofts umfassende CWE-Unterstützung und das leistungsstarke Berichts- und Analysesystem helfen unseren Kunden nicht nur, Sicherheitslücken vor der Veröffentlichung zu erkennen, sondern auch die grundlegenden Sicherheitsprobleme zu beheben und so den Code zu härten.“
Die Unified-Testing-Lösungen von Parasoft für C/C++, Java und .NET bieten die umfassendste Unterstützung für die Sicherheitsstandards CWE Top 25 und „On the Cusp“. Das einzigartige CWE-zentrierte Modell von Parasoft ermöglicht es Anwendern, Ergebnisse statischer Analysen mit CWEs zu verknüpfen – ohne aufwendiges Mapping oder den zusätzlichen Aufwand, der bei anderen Tools erforderlich ist.