Empfohlenes Webinar: MISRA C++ 2023: Alles, was Sie wissen müssen | Zum Video
UL 2900
UL 2900-Konformität mit Parasoft
Was ist UL 2900?
UL 2900 ist ein Cybersicherheitsstandard für netzwerkfähige Produkte, der zur Sicherung des Internets der Dinge (IoT) beitragen soll, insbesondere im Hinblick auf die funktionale Sicherheit. Angesichts der Zunahme vernetzter Geräte ist es wichtiger denn je, sicherzustellen, dass diese Geräte auch bei Angriffen ordnungsgemäß funktionieren. Es gibt Versionen des Standards, die speziell auf medizinische Geräte und Kernenergie abgestimmt sind. Die medizinische Version wird von der FDA als geeignet für die Sicherheit medizinischer Geräte und Software anerkannt. UL 2900 basiert auf den bekannten sicheren Codierungsstandards von CWE und OWASP. CWE umfasst insbesondere die bekannten Top 25 und weitere On the Cusp-Überlegungen.
Durchsetzung der UL 2900-Konformität mit statischer Analyse, Komponententests, API-Tests und Service-Virtualisierung
Entwickler und Tester können mit den automatisierten Softwaretestlösungen von Parasoft Code effizient scannen, testen und auf potenzielle Sicherheitslücken analysieren. Unsere Komplettlösung für Software-Cybersicherheit und Risikomanagement - wie in Standard UL 2900 definiert - ermöglicht es Teams, die beschriebenen Prozesse, Methoden und Anforderungen beim Testen auf Schwachstellen, Softwareschwächen und Malware in netzwerkfähigen Produkten zu erfüllen.
Wie Parasoft zur Erreichung der UL 2900-Konformität beiträgt
Die Angebote von Parasoft untersuchen, testen und analysieren Code für netzwerkverbundene IoT-, eingebettete und Unternehmensanwendungen, die in verschiedenen Sprachen wie C, C++, Java und C# geschrieben sind. Teams können wichtige Cybersicherheitsstandards wie CWE Top 25, CWE On the Cusp und OWASP Top 10 durchsetzen, um sicherzustellen, dass Software mit Parasoft von Anfang an sicher erstellt wird Statische Analyseprüfung. Eine Laufzeitanalyse ist ebenfalls verfügbar, um Schwachstellen weiter aufzudecken. Mit Parasoft SOAtest und Virtualize können Sie Penetrations- und Fuzz-Tests durchführen, um Angriffe zu simulieren durch:
- SQL-Injection
- Parameter-Fuzzing
- Ernte von Benutzernamen
- XPath-Injektionen
- Cross-Site-Skripting
- XML-Bomben
- Externe Entitäten
- Schema ungültiges XML
- Große XML-Dokumente und fehlerhaftes XML
Parasoft fasst Risikoanalysen, Compliance-Berichte und andere erweiterte Analysen in seinem zentralen Dashboard-Berichtssystem zusammen. Parasoft-Lösungen helfen Benutzern, die UL 2900-Konformität zu erreichen und die Testproduktivität zu steigern. Benutzer können auf aktuelle und zukünftige Testanforderungen skalieren, einschließlich der Beseitigung von Hardware-Ressourcenengpässen, indem sie Abhängigkeiten simulieren, die eine praktische und realistische Leistung für Sicherheitstests bieten.
End-to-End-Tests für IoT-Integrität
Stellen Sie mit einem effektiven End-to-End-Ansatz zur Verifizierung von IoT-Systemen sicher, dass End-to-End-Daten und Kontrollfluss sicher, zuverlässig und konform sind.
HerunterladenVerbessern Sie Ihre Softwaretests mit Parasoft-Lösungen.