Erfahren Sie, wie die Continuous Quality Platform von Parasoft dabei hilft, Testumgebungen zu steuern und zu verwalten, um zuverlässig hochwertige Software zu liefern. Für Demo registrieren >>

Optimieren Sie die DISA ASD STIG-Compliance mit klaren und offensichtlichen Erkenntnissen

06.14.2022

Parasoft bietet standard-native SAST-Unterstützung, um die Einhaltung von ASD STIG zu erleichtern

Monrovia, Kalifornien – 14. Juni 2022 – Parasoft, seit über 30 Jahren ein weltweit führendes Unternehmen für automatisiertes Softwaretesten, kündigte heute standardnative SAST-Unterstützung für DISA ASD STIG mit erweiterten Testkonfigurationen an, die in seinen 2022.1-Versionen der automatisierten Softwaretestlösungen C/C++test, dotTEST und Jtest verfügbar sind. Die neue native Konfiguration erleichtert es Kunden, vom ASD STIG identifizierte Schwachstellen zu erkennen und die Anforderungen für die Sicherung von Software für den Einsatz in DoD-Netzwerken zu erfüllen. Erfahren Sie, wie Sie die DISA ASD STIG-Compliance angehen für die Softwareentwicklung.

Um die Einhaltung der DISA ASD STIG-Richtlinien zu erreichen, sind Nachweise aus Testmethoden wie Code-Scanning und -Analyse erforderlich, die normalerweise in Form von Dokumentation erfasst werden. Der Nachweis der Konformität war noch nie so einfach wie mit der erweiterten Sichtbarkeit, die durch standardmäßige native Checker und dedizierte DISA ASD STIG-Formatkonfigurationen bereitgestellt wird, die jetzt in Parasofts DISA ASD STIG SAST-Lösungen für C, C++, C#, Java und VB.NET verfügbar sind.

Mit der erweiterten Konfiguration ist es viel einfacher, die Konformität automatisch in Berichte zu integrieren und nachzuweisen und die Konformität während eines Audits nachzuweisen – was Zeit, Arbeit und Kosten spart. Darüber hinaus deckt die neue native Konfiguration ein breiteres Spektrum an Sicherheitsproblemen ab, um die Bereitschaft der Software für den funktionalen Teil des Audits zu verbessern. Lesen Sie diesen Blog für weitere Details.

Die statischen Codeanalyselösungen von Parasoft zeichnen sich durch Anwendungstests aus und decken die ASD STIG-Anforderungen für OWASP Top 10, Pufferüberläufe, Race-Conditions und Fehlerbehandlung ab.

„Die statische Codeanalyse ist ein wichtiger erster Schritt und ein wertvoller Ansatz, um die Belastung durch Compliance zu verringern. Es fördert vorbeugende Techniken, die Schwachstellen früh im Projektlebenszyklus beseitigen. Die statische Analyse von Parasoft bietet eine frühzeitige Erkennung von Schwachstellen und setzt Programmierrichtlinien durch, um schlechte Sicherheitspraktiken so früh wie möglich zu verhindern.“ sagte Igor Kirilenko, Chief Product Officer bei Parasoft.

Sprechen Sie mit einem Experten um zu sehen, wie Parasoft DISA ASD STIG SAST-Lösungen Entwicklungsteams dabei unterstützen, Schwachstellen frühzeitig zu erkennen und von Anfang an Qualität in Softwareprozesse zu integrieren.

Screenshot mit dem DISA ASD STIG-Compliance-Standardbericht. Parasoft bietet einen pragmatischen Ansatz, der sowohl die STIG-Validierung durch statische Codeanalyse als auch präventive Techniken zum Identifizieren und Entfernen von Schwachstellen betont.
Parasoft bietet einen pragmatischen Ansatz, der sowohl die STIG-Validierung durch statische Codeanalyse als auch präventive Techniken zum Identifizieren und Entfernen von Schwachstellen betont.

Über Parasoft

Parasoft unterstützt Unternehmen mit seiner markterprobten, integrierten Suite automatisierter Softwaretest-Tools bei der kontinuierlichen Bereitstellung hochwertiger Software. Die Technologien von Parasoft unterstützen den Embedded-, Enterprise- und IoT-Markt und reduzieren Zeit, Aufwand und Kosten für die Bereitstellung sicherer, zuverlässiger und kompatibler Software, indem sie alles von der Tiefencodeanalyse über Unit-Tests bis hin zu Web-UI- und API-Tests sowie Service-Virtualisierung und -Version integrieren vollständige Codeabdeckung in die Lieferpipeline. Das preisgekrönte Berichts- und Analyse-Dashboard von Parasoft bietet eine zentrale Sicht auf die Qualität und ermöglicht es Unternehmen, vertrauensvoll zu liefern und die strategischsten Ökosysteme und Entwicklungsinitiativen von heute erfolgreich zu nutzen - Sicherheit, Sicherheitskritik, Agilität, DevOps und kontinuierliche Tests.

# # #

Presse-Kontakte

Für US-Anfragen:

Erika Delgado

erika@parasoft.com

+1 626 230 4202

Für EMEA-Anfragen:

Beat Lorenzoni

beate@lorenzoni.de

+49 8122 559170