Empfohlenes Webinar: MISRA C++ 2023: Alles, was Sie wissen müssen | Zum Video

UL 2900

UL 2900-Konformität mit Parasoft

Was ist UL 2900?

UL 2900 ist ein Cybersicherheitsstandard für netzwerkfähige Produkte, der zur Sicherung des Internets der Dinge (IoT) beitragen soll, insbesondere im Hinblick auf die funktionale Sicherheit. Angesichts der Zunahme vernetzter Geräte ist es wichtiger denn je, sicherzustellen, dass diese Geräte auch bei Angriffen ordnungsgemäß funktionieren. Es gibt Versionen des Standards, die speziell auf medizinische Geräte und Kernenergie abgestimmt sind. Die medizinische Version wird von der FDA als geeignet für die Sicherheit medizinischer Geräte und Software anerkannt. UL 2900 basiert auf den bekannten sicheren Codierungsstandards von CWE und OWASP. CWE umfasst insbesondere die bekannten Top 25 und weitere On the Cusp-Überlegungen.

Durchsetzung der UL 2900-Konformität mit statischer Analyse, Komponententests, API-Tests und Service-Virtualisierung

Entwickler und Tester können mit den automatisierten Softwaretestlösungen von Parasoft Code effizient scannen, testen und auf potenzielle Sicherheitslücken analysieren. Unsere Komplettlösung für Software-Cybersicherheit und Risikomanagement - wie in Standard UL 2900 definiert - ermöglicht es Teams, die beschriebenen Prozesse, Methoden und Anforderungen beim Testen auf Schwachstellen, Softwareschwächen und Malware in netzwerkfähigen Produkten zu erfüllen.

Wie Parasoft zur Erreichung der UL 2900-Konformität beiträgt

Die Angebote von Parasoft untersuchen, testen und analysieren Code für netzwerkverbundene IoT-, eingebettete und Unternehmensanwendungen, die in verschiedenen Sprachen wie C, C++, Java und C# geschrieben sind. Teams können wichtige Cybersicherheitsstandards wie CWE Top 25, CWE On the Cusp und OWASP Top 10 durchsetzen, um sicherzustellen, dass Software mit Parasoft von Anfang an sicher erstellt wird Statische Analyseprüfung. Eine Laufzeitanalyse ist ebenfalls verfügbar, um Schwachstellen weiter aufzudecken. Mit Parasoft SOAtest und Virtualize können Sie Penetrations- und Fuzz-Tests durchführen, um Angriffe zu simulieren durch:

  • SQL-Injection
  • Parameter-Fuzzing
  • Ernte von Benutzernamen
  • XPath-Injektionen
  • Cross-Site-Skripting
  • XML-Bomben
  • Externe Entitäten
  • Schema ungültiges XML
  • Große XML-Dokumente und fehlerhaftes XML

Parasoft fasst Risikoanalysen, Compliance-Berichte und andere erweiterte Analysen in seinem zentralen Dashboard-Berichtssystem zusammen. Parasoft-Lösungen helfen Benutzern, die UL 2900-Konformität zu erreichen und die Testproduktivität zu steigern. Benutzer können auf aktuelle und zukünftige Testanforderungen skalieren, einschließlich der Beseitigung von Hardware-Ressourcenengpässen, indem sie Abhängigkeiten simulieren, die eine praktische und realistische Leistung für Sicherheitstests bieten.

Text links: End-to-End-Testing für IoT-Integrität. Das Bild rechts zeigt ein beleuchtetes und farbenfrohes Dashboard des vernetzten Internets der Dinge mit einigen Elementen darauf in 3D: Laptop, Festplatten, eine große Wolke in der Mitte.
Whitepaper

End-to-End-Tests für IoT-Integrität

Stellen Sie mit einem effektiven End-to-End-Ansatz zur Verifizierung von IoT-Systemen sicher, dass End-to-End-Daten und Kontrollfluss sicher, zuverlässig und konform sind.

Herunterladen