UL 2900

UL 2900-Konformität mit Parasoft

Was ist UL 2900?

UL 2900 ist ein Cybersicherheitsstandard für netzwerkfähige Produkte zur Sicherung des Internet der Dinge (IoT), insbesondere in Bezug auf die funktionale Sicherheit. Mit dem Wachstum der angeschlossenen Geräte ist es wichtiger denn je, sicherzustellen, dass diese Geräte auch bei Angriffen ordnungsgemäß funktionieren. Es gibt Versionen des Standards, die speziell auf medizinische Geräte und Atomkraft abgestimmt sind. Die medizinische Version wird von der FDA als geeignet für die Sicherheit von medizinischen Geräten und Software anerkannt. UL 2900 basiert auf den bekannten sicheren Codierungsstandards von CWE und OWASP. Insbesondere enthält CWE die bekannten Top 25 und zusätzliche On the Cusp-Überlegungen.

Durchsetzung der UL 2900-Konformität mit statischer Analyse, Komponententests, API-Tests und Service-Virtualisierung

Entwickler und Tester können mit den automatisierten Softwaretestlösungen von Parasoft Code effizient scannen, testen und auf potenzielle Sicherheitslücken analysieren. Unsere Komplettlösung für Software-Cybersicherheit und Risikomanagement - wie in Standard UL 2900 definiert - ermöglicht es Teams, die beschriebenen Prozesse, Methoden und Anforderungen beim Testen auf Schwachstellen, Softwareschwächen und Malware in netzwerkfähigen Produkten zu erfüllen.

Wie Parasoft zur Erreichung der UL 2900-Konformität beiträgt

Die Angebote von Parasoft untersuchen, testen und analysieren Code für netzwerkverbundene IoT-, eingebettete und Unternehmensanwendungen, die in verschiedenen Sprachen wie C, C++, Java und C# geschrieben sind. Teams können wichtige Cybersicherheitsstandards wie CWE Top 25, CWE On the Cusp und OWASP Top 10 durchsetzen, um sicherzustellen, dass Software mit Parasoft von Anfang an sicher erstellt wird Statische Analyseprüfung. Eine Laufzeitanalyse ist ebenfalls verfügbar, um Schwachstellen weiter aufzudecken. Mit Parasoft SOAtest und Virtualize können Sie Penetrations- und Fuzz-Tests durchführen, um Angriffe zu simulieren durch:

  • SQL-Injection
  • Parameter-Fuzzing
  • Ernte von Benutzernamen
  • XPath-Injektionen
  • Cross-Site-Skripting
  • XML-Bomben
  • Externe Entitäten
  • Schema ungültiges XML
  • Große XML-Dokumente und fehlerhaftes XML

Parasoft fasst Risikoanalysen, Compliance-Berichte und andere erweiterte Analysen in seinem zentralen Dashboard-Berichtssystem zusammen. Parasoft-Lösungen helfen Benutzern, die UL 2900-Konformität zu erreichen und die Testproduktivität zu steigern. Benutzer können auf aktuelle und zukünftige Testanforderungen skalieren, einschließlich der Beseitigung von Hardware-Ressourcenengpässen, indem sie Abhängigkeiten simulieren, die eine praktische und realistische Leistung für Sicherheitstests bieten.

Whitepaper mit Bild von Codezeilen rechts
WHITEPAPER

Privat: Dienstbasiertes Testen von IoT-Geräten

Entdecken Sie die Tiefe und Breite der Testautomatisierung von Parasoft und ihre entscheidende Rolle bei der Erreichung der IoT-Produktziele wie Markteinführungszeit und Budget.

Herunterladen