Direkt zum Inhalt
Logo für GIGAOM 365x70

Sehen Sie, welche API-Testlösung im GigaOm Radar Report am besten abgeschnitten hat. Holen Sie sich Ihren kostenlosen Analystenbericht >>

Abstraktes Konnektivitäts-Hintergrundbild

UL 2900

UL 2900-Konformität mit Parasoft

Entdecken Sie unsere Produkte Kontakt

Was ist UL 2900?

UL 2900 ist ein Cybersicherheitsstandard für netzwerkfähige Produkte, der zur Absicherung des Internets der Dinge (IoT) beiträgt, insbesondere im Hinblick auf die funktionale Sicherheit. Angesichts der zunehmenden Anzahl vernetzter Geräte ist es wichtiger denn je, deren ordnungsgemäße Funktion auch bei Angriffen sicherzustellen. Es gibt Versionen des Standards, die speziell auf medizinische Geräte und Kernenergie abgestimmt sind. Die medizinische Version wird von der FDA als geeignet für die Sicherheit medizinischer Geräte und Software anerkannt. UL 2900 basiert auf dem bekannten sicheren Kodierungsstandards von CWE und OWASP. CWE umfasst insbesondere die bekannten Top 25 und zusätzliche On the Cusp-Überlegungen.

Durchsetzung der UL 2900-Konformität mit statischer Analyse, Komponententests, API-Tests und Service-Virtualisierung

Entwickler und Tester können mit den automatisierten Softwaretestlösungen von Parasoft Code effizient scannen, testen und auf potenzielle Sicherheitslücken analysieren. Unsere Komplettlösung für Software-Cybersicherheit und Risikomanagement - wie in Standard UL 2900 definiert - ermöglicht es Teams, die beschriebenen Prozesse, Methoden und Anforderungen beim Testen auf Schwachstellen, Softwareschwächen und Malware in netzwerkfähigen Produkten zu erfüllen.

Wie Parasoft zur Erreichung der UL 2900-Konformität beiträgt

Die Angebote von Parasoft untersuchen, testen und analysieren Code für netzwerkverbundene IoT-, eingebettete und Unternehmensanwendungen, die in verschiedenen Sprachen wie C, C++, Java und C# geschrieben sind. Teams können wichtige Cybersicherheitsstandards wie CWE Top 25, CWE On the Cusp und OWASP Top 10 durchsetzen, um sicherzustellen, dass Software mit Parasoft von Anfang an sicher erstellt wird Statische Analyseprüfung. Eine Laufzeitanalyse ist ebenfalls verfügbar, um Schwachstellen weiter aufzudecken. Mit Parasoft SOAtest und Virtualize können Sie Penetrations- und Fuzz-Tests durchführen, um Angriffe zu simulieren durch:

  • SQL-Injection
  • Parameter-Fuzzing
  • Ernte von Benutzernamen
  • XPath-Injektionen
  • Cross-Site-Skripting
  • XML-Bomben
  • Externe Entitäten
  • Schema ungültiges XML
  • Große XML-Dokumente und fehlerhaftes XML

Parasoft fasst Risikoanalysen, Compliance-Berichte und andere erweiterte Analysen in seinem zentralen Dashboard-Berichtssystem zusammen. Parasoft-Lösungen helfen Benutzern, die UL 2900-Konformität zu erreichen und die Testproduktivität zu steigern. Benutzer können auf aktuelle und zukünftige Testanforderungen skalieren, einschließlich der Beseitigung von Hardware-Ressourcenengpässen, indem sie Abhängigkeiten simulieren, die eine praktische und realistische Leistung für Sicherheitstests bieten.

Text links: End-to-End-Testing für IoT-Integrität. Das Bild rechts zeigt ein beleuchtetes und farbenfrohes Dashboard des vernetzten Internets der Dinge mit einigen Elementen darauf in 3D: Laptop, Festplatten, eine große Wolke in der Mitte.
Whitepaper

End-to-End-Tests für IoT-Integrität

Stellen Sie mit einem effektiven End-to-End-Ansatz zur Verifizierung von IoT-Systemen sicher, dass End-to-End-Daten und Kontrollfluss sicher, zuverlässig und konform sind.

Herunterladen
Banner mit blauem Hintergrund und einem Bild auf der rechten Seite, das einen Mann und eine Frau zeigt, die nebeneinander sitzen und diskutieren, während sie an ihren Computern arbeiten.

Verbessern Sie Ihre Softwaretests mit Parasoft-Lösungen.