Parasoft publie son support pour les toutes nouvelles directives CWE 2019

Parasoft est le premier sur le marché avec un support complet et des rapports de conformité pour les mappages de règles de sécurité mis à jour de MITRE

MONROVIA, Californie Parasoft, leader mondial des tests logiciels automatisés, annonce aujourd'hui la prise en charge complète des 25 principales vulnérabilités communes (CWE) mises à jour en 2019, ainsi que de la liste « On the Cusp » (15 vulnérabilités supplémentaires), pour les langages C, C++, Java et .NET. Cette prise en charge est intégrée aux dernières versions de ses produits de test logiciel. Jtest Parasoft, Parasoft dotTEST et Parasoft C / C ++test , Parasoft est le seul fournisseur à couvrir toutes ces directives de sécurité critiques, permettant aux entreprises de garantir une sécurité et une conformité continues afin de prévenir les erreurs logicielles les plus dangereuses.

Apprenez-en davantage sur le soutien apporté par Parasoft aux règles CWE Top 25 et « On the Cusp ». ici.

La CWE (Cybersecurity and Evidence Wealth) est une liste exhaustive de plus de 800 erreurs de programmation, de conception et d'architecture susceptibles d'entraîner des vulnérabilités exploitables. Mise à jour en 2011, la liste des 25 erreurs logicielles les plus dangereuses de la CWE (Cybersecurity and Evidence) de 2019 recense les erreurs les plus répandues et critiques pouvant engendrer les conséquences les plus graves en matière de sécurité logicielle. Depuis sa publication, cette liste est devenue une norme de sécurité largement adoptée dans de nombreux secteurs, tout comme la liste « On the Cusp » de la CWE, moins connue. Pour les organisations soucieuses de leur cybersécurité, ces 15 erreurs supplémentaires constituent l'étape suivante en matière de sécurité applicative, après la maîtrise des 25 erreurs les plus critiques. Pour les équipes travaillant sur l'IoT (Internet des objets) ou les dispositifs médicaux, les listes « Top 25 » et « On the Cusp » font également partie intégrante de la conformité à la norme UL 2900 (Cybersécurité logicielle pour les produits connectables au réseau), reconnue par la FDA (Food and Drug Administration) pour la cybersécurité des dispositifs médicaux connectés au réseau.

Parasoft fournit un support complet pour CWE, avec ses dernières versions prenant en charge la nouvelle génération du CWE Top 2019. Les packs de conformité CWE de Parasoft pour C / C ++, Java et .NET fournissent des solutions préconfigurées, prêtes à l'emploi et configurations de test et rapports entièrement personnalisables pour les normes de sécurité CWE Top 25 et CWE CUSP. La solution de Parasoft est certifiée compatible CWE, de sorte que les utilisateurs peuvent facilement comprendre quel vérificateur d'analyse statique est associé à quel élément CWE pendant la configuration, la correction et la création de rapports. Avec le modèle unique centré sur CWE de Parasoft, tous les contrôleurs sont nommés en fonction de l'ID CWE associé, éliminant ainsi le besoin de mappage chronophage lors de la configuration, du reporting et de la résolution des problèmes. Les commentaires en temps réel uniques de Parasoft donnent aux utilisateurs une vue continue de la conformité avec le CWE, en fournissant des tableaux de bord de conformité interactifs, des widgets et des rapports qui ont l'impact technique du risque CWE mis en œuvre directement dans le tableau de bord lui-même.

Traditionnellement établies par l'agrégation des réponses à des enquêtes menées auprès d'un large éventail d'organisations sur les faiblesses considérées comme les plus répandues ou les plus importantes, les nouvelles listes Top 25 et « On the Cusp » récemment annoncées par CWE reposent sur un processus plus objectif, basé sur les données et exploitant les informations de la Common Vulnerability Enumeration (CVE), du NIST et de la National Vulnerability Database (NVD). Ces informations prennent en compte le score CVSS (Common Vulnerability Scoring System) de chaque vulnérabilité ou CVE, incluant des données sur sa prévalence, la difficulté potentielle de son exploitation par un attaquant et l'impact des dommages qu'il pourrait causer.

« Les informations complémentaires fournies dans la mise à jour 2019 aideront les organisations à identifier objectivement les éléments les plus susceptibles de causer des dommages, rendant ainsi les listes CWE Top 25 et "On the Cusp" 2019 plus efficaces en matière de cybersécurité », explique Arthur Hicken, expert en sécurité chez Parasoft. « L'utilisation d'un outil SAST couvrant l'intégralité de ces deux listes contribuera à garantir une sécurité optimale de vos logiciels. La prise en charge complète des CWE par Parasoft, ainsi que son puissant système de reporting et d'analyse, permettent à nos clients non seulement de détecter les vulnérabilités de sécurité avant leur mise en production, mais aussi de s'attaquer aux problèmes de sécurité à la source afin de renforcer la sécurité du code. »

Les solutions de test unifiées C/C++, Java et .NET de Parasoft offrent la prise en charge la plus étendue des normes de sécurité CWE Top 25 et « On the Cusp ». Le modèle unique de Parasoft, centré sur les CWE, permet aux utilisateurs de relier les résultats d'analyse statique aux CWE sans aucun mappage fastidieux ni effort supplémentaire, contrairement à d'autres outils.