Webinaire en vedette : MISRA C++ 2023 : tout ce que vous devez savoir | Voir le séminaire

UL 2900

Conformité UL 2900 avec Parasoft

Qu'est-ce que l'UL 2900?

UL 2900 est une norme de cybersécurité pour les produits connectables au réseau afin de contribuer à sécuriser l'Internet des objets (IoT), notamment en ce qui concerne la sécurité fonctionnelle. Avec la croissance des appareils connectés, il est plus important que jamais de s’assurer que ces appareils fonctionnent correctement, même en cas d’attaque. Il existe des versions de la norme spécialement adaptées aux dispositifs médicaux et à l’énergie nucléaire. La version médicale est reconnue par la FDA comme étant appropriée pour la sécurité des dispositifs et logiciels médicaux. UL 2900 s'appuie sur les normes de codage sécurisées bien connues de CWE et OWASP. En particulier, CWE inclut le célèbre Top 25 et des considérations supplémentaires sur On the Cusp.

Application de la conformité UL 2900 avec l'analyse statique, les tests unitaires, les tests API et la virtualisation des services

Les développeurs et les testeurs peuvent analyser, tester et analyser efficacement le code pour détecter d'éventuelles vulnérabilités de sécurité grâce aux solutions de test logiciel automatisé de Parasoft. Notre solution complète pour la cybersécurité logicielle et la gestion des risques - telle que définie dans la norme UL 2900 - permet aux équipes de satisfaire les processus, méthodes et exigences décrits dans le test des vulnérabilités, des faiblesses logicielles et des logiciels malveillants dans les produits connectables au réseau.

Comment Parasoft contribue à atteindre la conformité UL 2900

Les offres Parasoft examinent, testent et analysent le code des applications IoT, embarquées et d'entreprise connectées au réseau écrites dans divers langages tels que C, C++, Java et C#. Les équipes peuvent appliquer des normes de cybersécurité importantes telles que CWE Top 25, CWE On the Cusp et OWASP Top 10 pour s'assurer que le logiciel est construit en toute sécurité dès le départ avec Parasoft. test d'analyse statique. L'analyse d'exécution est également disponible pour exposer davantage les vulnérabilités. Avec Parasoft SOAtest et Virtualize, vous pouvez effectuer des tests de pénétration et fuzz pour simuler des attaques au moyen de :

  • Injection SQL
  • Paramètre fuzzing
  • Récolte de nom d'utilisateur
  • Injections XPath
  • Script inter-site
  • Bombes XML
  • Entités externes
  • Schéma XML non valide
  • Documents XML volumineux et XML malformé

Parasoft regroupe l'analyse des risques, les rapports de conformité et d'autres analyses avancées dans son système de reporting de tableau de bord centralisé. Les solutions Parasoft aident les utilisateurs à atteindre la conformité UL 2900 et à augmenter la productivité des tests. Les utilisateurs peuvent s'adapter aux besoins de test actuels et futurs, y compris la suppression des goulots d'étranglement des ressources matérielles, en simulant les dépendances, qui offrent des performances pratiques et réalistes pour les tests de sécurité.

Texte à gauche : test de bout en bout pour l'intégrité de l'IoT. L'image de droite montre un tableau de bord illuminé et coloré de l'internet des objets connecté avec quelques éléments posés dessus en 3D : ordinateur portable, disques durs, un grand nuage au centre.
whitepaper

Tests de bout en bout pour l'intégrité de l'IoT

Assurez-vous que les données et le flux de contrôle de bout en bout sont sécurisés, fiables et conformes grâce à une approche efficace de bout en bout de la vérification du système IoT.

Télécharger