Gehen Sie einen schnelleren, intelligenteren Weg zur KI-gestützten C/C++-Testautomatisierung. Erfahren Sie mehr >>
Aktuelles
14. Juni 2022
Parasoft bietet standardnative SAST-Unterstützung zur Vereinfachung ASD STIG Compliance
Monrovia, Kalifornien – 14. Juni 2022 – Parasoft, ein weltweit führender Anbieter von automatisierten Softwaretests seit über 30 Jahren, kündigte heute die standardnative SAST-Unterstützung für an. DISA ASD STIG Mit erweiterten Testkonfigurationen in den Versionen 2022.1 der automatisierten Softwaretestlösungen C/C++test, dotTEST und Jtest. Die neue native Konfiguration erleichtert es Kunden, Schwachstellen gemäß ASD STIG zu erkennen und die Anforderungen an die Softwaresicherheit für den Einsatz in DoD-Netzwerken zu erfüllen.
Um die Einhaltung der DISA ASD STIG-Richtlinien zu erreichen, sind Nachweise aus Testmethoden wie Code-Scanning und -Analyse erforderlich, die normalerweise in Form von Dokumentation erfasst werden. Der Nachweis der Konformität war noch nie so einfach wie mit der erweiterten Sichtbarkeit, die durch standardmäßige native Checker und dedizierte DISA ASD STIG-Formatkonfigurationen bereitgestellt wird, die jetzt in Parasofts DISA ASD STIG SAST-Lösungen für C, C++, C#, Java und VB.NET verfügbar sind.
Mit der erweiterten Konfiguration ist es viel einfacher, die Konformität automatisch in Berichte zu integrieren und nachzuweisen und die Konformität während eines Audits nachzuweisen – was Zeit, Arbeit und Kosten spart. Darüber hinaus deckt die neue native Konfiguration ein breiteres Spektrum an Sicherheitsproblemen ab, um die Bereitschaft der Software für den funktionalen Teil des Audits zu verbessern. Lesen Sie diesen Blog für weitere Details.
Die statischen Codeanalyselösungen von Parasoft zeichnen sich durch Anwendungstests aus und decken die ASD STIG-Anforderungen für OWASP Top 10, Pufferüberläufe, Race-Conditions und Fehlerbehandlung ab.
„Die statische Codeanalyse ist ein entscheidender erster Schritt und ein wertvoller Ansatz, um den Aufwand für die Einhaltung von Vorschriften zu reduzieren. Sie fördert präventive Techniken, die Schwachstellen frühzeitig im Projektlebenszyklus beseitigen. Die statische Analyse von Parasoft ermöglicht die frühzeitige Erkennung von Schwachstellen und setzt Codierungsrichtlinien durch, um Sicherheitslücken so früh wie möglich zu vermeiden“, sagte Igor Kirilenko, Chief Product Officer bei Parasoft.
Beratung vereinbaren um zu sehen, wie Parasoft DISA ASD STIG SAST-Lösungen Entwicklungsteams dabei unterstützen, Schwachstellen frühzeitig zu erkennen und von Anfang an Qualität in Softwareprozesse zu integrieren.
Parasoft bietet einen pragmatischen Ansatz, der sowohl die STIG-Validierung durch statische Codeanalyse als auch präventive Techniken zum Identifizieren und Entfernen von Schwachstellen betont.
Über Parasoft
Parasoft unterstützt Unternehmen mit seiner markterprobten, integrierten Suite automatisierter Softwaretest-Tools bei der kontinuierlichen Bereitstellung hochwertiger Software. Die Technologien von Parasoft unterstützen den Embedded-, Enterprise- und IoT-Markt und reduzieren Zeit, Aufwand und Kosten für die Bereitstellung sicherer, zuverlässiger und kompatibler Software, indem sie alles von der Tiefencodeanalyse über Unit-Tests bis hin zu Web-UI- und API-Tests sowie Service-Virtualisierung und -Version integrieren vollständige Codeabdeckung in die Lieferpipeline. Das preisgekrönte Berichts- und Analyse-Dashboard von Parasoft bietet eine zentrale Sicht auf die Qualität und ermöglicht es Unternehmen, vertrauensvoll zu liefern und die strategischsten Ökosysteme und Entwicklungsinitiativen von heute erfolgreich zu nutzen - Sicherheit, Sicherheitskritik, Agilität, DevOps und kontinuierliche Tests.
# # #
Presse-Kontakte
Für US-Anfragen:
Erika Delgado
+1 626 230 4202
Für EMEA-Anfragen:
Beat Lorenzoni
+49 8122 559170