¡Descubre GoogleTest, con certificación TÜV y la tecnología Agentic AI para pruebas de C/C++!
Obtenga los detalles »
Noticias
19 de noviembre.
Parasoft es el primero en el mercado con soporte completo e informes de cumplimiento para las asignaciones de reglas de seguridad actualizadas de MITRE
MONROVIA, California Parasoft, líder mundial en pruebas de software automatizadas, anunció hoy la compatibilidad total con la lista actualizada de 2019 de las 25 principales vulnerabilidades comunes (CWE) y la lista "On the Cusp" (15 vulnerabilidades adicionales) para los lenguajes C, C++, Java y .NET. Con las últimas versiones de sus productos de pruebas de software, esta compatibilidad se amplía. Prueba J de Parasoft, Parasoft dotTEST y Parasoft C / C ++test, Parasoft es el único proveedor que cubre todas estas pautas de seguridad críticas, lo que permite a las organizaciones lograr seguridad y cumplimiento continuos para evitar los errores de software más peligrosos.
Obtén más información sobre el soporte de Parasoft para las reglas CWE Top 25 y "On the Cusp". aquí.
La CWE es una lista exhaustiva de más de 800 errores de programación, diseño y arquitectura que pueden generar vulnerabilidades explotables. Actualizada previamente en 2011, la lista de los 25 errores de software más peligrosos de la CWE de 2019 se centra en los errores más comunes y críticos que pueden explotarse para crear las consecuencias de seguridad más graves en el software. Desde su publicación, la lista de los 25 errores más peligrosos se ha convertido en un estándar de seguridad ampliamente adoptado en diversos sectores, junto con la lista "En la Cúspide" de la CWE, menos conocida. Para las organizaciones que se toman en serio la ciberseguridad, estos 15 elementos adicionales representan el siguiente paso en la seguridad de aplicaciones (AppSec), una vez que se ha controlado la lista de los 25 errores más peligrosos. Para los equipos que trabajan con IoT o dispositivos médicos, tanto la lista de los 25 errores más peligrosos como la lista "En la Cúspide" son parte integral del cumplimiento de la norma UL 2900 (Ciberseguridad del software para productos conectados a la red), reconocida por la FDA para la ciberseguridad de dispositivos médicos conectados a la red.
Parasoft ofrece soporte completo para CWE, con sus últimas versiones que admiten la nueva generación de CWE Top 2019 de 25. Los paquetes de cumplimiento de CWE de Parasoft para C / C ++, Java y .NET proporcionan preconfigurados, listos para usar y configuraciones de prueba e informes totalmente personalizables para los estándares de seguridad CWE Top 25 y CWE CUSP. La solución de Parasoft está certificada como compatible con CWE, por lo que los usuarios pueden comprender fácilmente qué verificador de análisis estático está asociado con qué elemento de CWE durante la configuración, la corrección y la generación de informes. Con el modelo exclusivo centrado en CWE de Parasoft, todos los verificadores se nombran en función del ID de CWE asociado, lo que elimina la necesidad de un mapeo que consume mucho tiempo al configurar, informar y solucionar problemas. La retroalimentación única en tiempo real de Parasoft brinda a los usuarios una visión continua del cumplimiento con el CWE, al proporcionar paneles, widgets e informes de cumplimiento interactivos que tienen el impacto técnico de riesgo de CWE implementado directamente dentro del propio panel.
Tradicionalmente, las listas de CWE, que se elaboraban mediante la agregación de respuestas a encuestas de diversas organizaciones sobre las vulnerabilidades consideradas más frecuentes o importantes, ahora utilizan un proceso más objetivo basado en datos. Este proceso aprovecha la información de la Enumeración de Vulnerabilidades Comunes (CVE), el NIST y la Base de Datos Nacional de Vulnerabilidades (NVD). Esta información considera la puntuación del Sistema Común de Puntuación de Vulnerabilidades (CVSS) de cada vulnerabilidad o CVE, incluyendo datos sobre su prevalencia, la dificultad de explotación y el impacto de los daños que podría causar un atacante.
«La información adicional de la actualización de 2019 ayudará a las organizaciones a comprender objetivamente qué elementos tienen más probabilidades de causar daño, lo que hace que las listas CWE Top 25 y "On the Cusp" de 2019 sean más eficaces para la ciberseguridad», explicó Arthur Hicken, experto en seguridad de Parasoft. «Utilizar una herramienta SAST que abarque la totalidad de estas dos listas ayudará a garantizar que su software sea lo más seguro posible. El soporte completo de CWE de Parasoft y su potente sistema de informes y análisis ayudan a nuestros clientes no solo a detectar vulnerabilidades de seguridad antes de su lanzamiento, sino también a abordar los problemas de seguridad de raíz para reforzar el código».
Las soluciones de pruebas unificadas de Parasoft para C/C++, Java y .NET ofrecen la compatibilidad más amplia con los estándares de seguridad CWE Top 25 y "On the Cusp". El exclusivo modelo de Parasoft, centrado en CWE, permite a los usuarios relacionar los resultados del análisis estático con las CWE sin necesidad de mapeos complejos ni el esfuerzo adicional que requieren otras herramientas.
