analyse-de-code-statique-bg
UL 2900

Conformité UL 2900 avec Parasoft

Qu'est-ce que l'UL 2900?

UL 2900 est une norme de cybersécurité pour les produits connectables au réseau pour aider à sécuriser l'Internet des objets (IoT), en particulier en ce qui concerne la sécurité fonctionnelle. Avec la croissance des appareils connectés, il est plus important que jamais de s'assurer que ces appareils fonctionnent correctement, même en cas d'attaque. Il existe des versions de la norme spécifiquement adaptées aux dispositifs médicaux et à l'énergie nucléaire. La version médicale est reconnue par la FDA comme appropriée à utiliser pour la sécurité des dispositifs médicaux et des logiciels. UL 2900 s'appuie sur les normes de codage sécurisé bien connues de CWE et OWASP. En particulier, CWE inclut le célèbre Top 25 et des considérations supplémentaires On the Cusp.

Application de la conformité UL 2900 avec l'analyse statique, les tests unitaires, les tests API et la virtualisation des services

Les développeurs et les testeurs peuvent analyser, tester et analyser efficacement le code pour détecter d'éventuelles vulnérabilités de sécurité grâce aux solutions de test logiciel automatisé de Parasoft. Notre solution complète pour la cybersécurité logicielle et la gestion des risques - telle que définie dans la norme UL 2900 - permet aux équipes de satisfaire les processus, méthodes et exigences décrits dans le test des vulnérabilités, des faiblesses logicielles et des logiciels malveillants dans les produits connectables au réseau.

Comment Parasoft contribue à atteindre la conformité UL 2900

Les offres Parasoft examinent, testent et analysent le code des applications IoT, embarquées et d'entreprise connectées au réseau écrites dans divers langages tels que C, C++, Java et C#. Les équipes peuvent appliquer des normes de cybersécurité importantes telles que CWE Top 25, CWE On the Cusp et OWASP Top 10 pour s'assurer que le logiciel est construit en toute sécurité dès le départ avec Parasoft. test d'analyse statique. L'analyse d'exécution est également disponible pour exposer davantage les vulnérabilités. Avec Parasoft SOAtest et Virtualize, vous pouvez effectuer des tests de pénétration et fuzz pour simuler des attaques au moyen de :

  • Injection SQL
  • Paramètre fuzzing
  • Récolte de nom d'utilisateur
  • Injections XPath
  • Script inter-site
  • Bombes XML
  • Entités externes
  • Schéma XML non valide
  • Documents XML volumineux et XML malformé

Parasoft regroupe l'analyse des risques, les rapports de conformité et d'autres analyses avancées dans son système de reporting de tableau de bord centralisé. Les solutions Parasoft aident les utilisateurs à atteindre la conformité UL 2900 et à augmenter la productivité des tests. Les utilisateurs peuvent s'adapter aux besoins de test actuels et futurs, y compris la suppression des goulots d'étranglement des ressources matérielles, en simulant les dépendances, qui offrent des performances pratiques et réalistes pour les tests de sécurité.

Livre blanc avec image de lignes de code à droite
PAPIER BLANC

Privé : test basé sur le service des appareils IoT

Découvrez la profondeur et l'étendue de l'automatisation des tests de Parasoft et son rôle essentiel dans la réalisation des objectifs des produits IoT tels que le délai de mise sur le marché et le budget.

Télécharger

UL 2900 est une norme de cybersécurité pour les produits connectables au réseau pour aider à sécuriser l'Internet des objets (IoT), en particulier en ce qui concerne la sécurité fonctionnelle.