Découvrez comment la solution Parasoft Continuous Quality permet de contrôler et de gérer les environnements de test pour fournir des logiciels de haute qualité en toute confiance. Inscrivez-vous pour la démo >>

Parasoft publie son support pour les toutes nouvelles directives CWE 2019

11.19.2019

Parasoft est le premier sur le marché avec un support complet et des rapports de conformité pour les mappages de règles de sécurité mis à jour de MITRE

 

MONROVIA, Californie - Parasoft, le leader mondial des tests de logiciels automatisés, a annoncé aujourd'hui la prise en charge complète du Top 2019 de l'énumération commune des faiblesses (CWE) 25 nouvellement mis à jour et de «On the Cusp» (15 faiblesses supplémentaires) pour C, C ++, Java et .NET langues. Avec les dernières versions de leurs produits de test de logiciels Jtest ParasoftParasoft dotTESTet Parasoft C / C ++test , Parasoft est le seul fournisseur à couvrir toutes ces directives de sécurité critiques, permettant aux entreprises de garantir une sécurité et une conformité continues afin de prévenir les erreurs logicielles les plus dangereuses.

En savoir plus sur la prise en charge par Parasoft des règles CWE Top 25 et «On the Cusp» ici.

Le CWE est une liste complète de plus de 800 erreurs de programmation, erreurs de conception et erreurs d'architecture qui peuvent conduire à des vulnérabilités exploitables. Précédemment mis à jour en 2011, le CWE 2019 Top 25 des erreurs logicielles les plus dangereuses est une liste ciblée des erreurs les plus répandues et les plus critiques qui peuvent être exploitées pour créer les conséquences les plus graves sur la sécurité des logiciels. Depuis sa publication, la liste Top 25 a été une norme de sécurité largement adoptée dans une variété d'industries, avec la liste un peu moins connue du CWE «On the Cusp». Pour les organisations qui s'intéressent sérieusement à la cybersécurité, ces 15 éléments supplémentaires constituent la prochaine étape d'AppSec, après avoir maîtrisé le Top 25. Pour les équipes travaillant avec l'IoT ou les dispositifs médicaux, le Top 25 et «On the Cusp» font également partie intégrante de la conformité UL 2900 (Software Cybersecurity for Network-Connectable Products), reconnue par la FDA pour la cybersécurité des dispositifs médicaux connectés au réseau.

Parasoft fournit un support complet pour CWE, avec ses dernières versions prenant en charge la nouvelle génération du CWE Top 2019. Les packs de conformité CWE de Parasoft pour C / C ++, Java et .NET fournissent des solutions préconfigurées, prêtes à l'emploi et configurations de test et rapports entièrement personnalisables pour les normes de sécurité CWE Top 25 et CWE CUSP. La solution de Parasoft est certifiée compatible CWE, de sorte que les utilisateurs peuvent facilement comprendre quel vérificateur d'analyse statique est associé à quel élément CWE pendant la configuration, la correction et la création de rapports. Avec le modèle unique centré sur CWE de Parasoft, tous les contrôleurs sont nommés en fonction de l'ID CWE associé, éliminant ainsi le besoin de mappage chronophage lors de la configuration, du reporting et de la résolution des problèmes. Les commentaires en temps réel uniques de Parasoft donnent aux utilisateurs une vue continue de la conformité avec le CWE, en fournissant des tableaux de bord de conformité interactifs, des widgets et des rapports qui ont l'impact technique du risque CWE mis en œuvre directement dans le tableau de bord lui-même.

Ayant traditionnellement été construite en regroupant les réponses à des enquêtes provenant d'un large éventail d'organisations sur les faiblesses considérées comme les plus répandues ou les plus importantes, la nouvelle génération récemment annoncée par CWE des listes Top 25 et «On the Cusp» a utilisé une approche plus objective axée sur les données. processus qui exploite les informations Common Vulnerability Enumeration (CVE), NIST et de la National Vulnerability Database (NVD). Ces informations prennent en compte le score CVSS (Common Vulnerability Scoring System) de chaque vulnérabilité ou CVE, y compris des informations sur la prévalence d'une vulnérabilité particulière, la difficulté pour un attaquant de l'exploiter et l'impact des dommages qu'il pourrait cause en l'exploitant.

«Les informations supplémentaires fournies dans la mise à jour 2019 aideront les organisations à comprendre objectivement quels éléments sont susceptibles de causer le plus de dommages, ce qui rendra le Top 2019 CWE 25 et 'On the Cusp' plus efficaces pour la cybersécurité», a expliqué Arthur Hicken, expert en sécurité chez Parasoft. . «L'utilisation d'un outil SAST qui couvre l'intégralité de ces deux listes aidera à garantir que votre logiciel est aussi sécurisé que possible. Le support CWE complet de Parasoft et le puissant système de reporting et d'analyse aident nos clients non seulement à détecter les vulnérabilités de sécurité avant leur publication, mais aussi à résoudre les problèmes de sécurité les plus importants pour renforcer le code. »

Les solutions de test unifié C / C ++, Java et .NET de Parasoft offrent la plus large prise en charge des normes de sécurité CWE Top 25 et «On the Cusp». Le modèle unique centré sur CWE de Parasoft offre aux utilisateurs la possibilité de connecter les résultats de l'analyse statique aux CWE sans cartographie fastidieuse ni effort supplémentaire requis par d'autres outils.