Parasoft lanza soporte para las nuevas pautas CWE 2019

Parasoft es el primero en el mercado con soporte completo e informes de cumplimiento para las asignaciones de reglas de seguridad actualizadas de MITRE

MONROVIA, California - Parasoft, el líder mundial en pruebas de software automatizadas, anunció hoy el soporte completo para la enumeración de debilidades comunes (CWE) Top 2019 recientemente actualizada y "On the Cusp" (25 debilidades adicionales) para C, C ++, Java y .NET. Idiomas. Con las últimas versiones de sus productos de prueba de software Prueba J de Parasoft, Parasoft dotTESTy Parasoft C / C ++test, Parasoft es el único proveedor que cubre todas estas pautas de seguridad críticas, lo que permite a las organizaciones lograr seguridad y cumplimiento continuos para evitar los errores de software más peligrosos.

Obtenga más información sobre el soporte de Parasoft para las reglas CWE Top 25 y "On the Cusp" esta página.

El CWE es una lista completa de más de 800 errores de programación, errores de diseño y errores de arquitectura que pueden conducir a vulnerabilidades explotables. Actualizado anteriormente en 2011, los 2019 errores de software más peligrosos de CWE de 25 es una lista específica de los errores más extendidos y críticos que pueden explotarse para crear las consecuencias de seguridad más graves en el software. Desde su lanzamiento, la lista Top 25 ha sido un estándar de seguridad ampliamente adoptado en una variedad de industrias, junto con la lista “On the Cusp”, algo menos conocida, de CWE. Para las organizaciones que se toman en serio la ciberseguridad, estos 15 elementos adicionales son el siguiente paso en AppSec, después de tener el Top 25 bajo control. Para los equipos que trabajan con IoT o dispositivos médicos, tanto el Top 25 como "On the Cusp" también son una parte integral del cumplimiento de UL 2900 (Software Cybersecurity for Network-Connectable Products), reconocido por la FDA para la ciberseguridad de dispositivos médicos conectados a la red.

Parasoft ofrece soporte completo para CWE, con sus últimas versiones que admiten la nueva generación de CWE Top 2019 de 25. Los paquetes de cumplimiento de CWE de Parasoft para C / C ++, Java y .NET proporcionan preconfigurados, listos para usar y configuraciones de prueba e informes totalmente personalizables para los estándares de seguridad CWE Top 25 y CWE CUSP. La solución de Parasoft está certificada como compatible con CWE, por lo que los usuarios pueden comprender fácilmente qué verificador de análisis estático está asociado con qué elemento de CWE durante la configuración, la corrección y la generación de informes. Con el modelo exclusivo centrado en CWE de Parasoft, todos los verificadores se nombran en función del ID de CWE asociado, lo que elimina la necesidad de un mapeo que consume mucho tiempo al configurar, informar y solucionar problemas. La retroalimentación única en tiempo real de Parasoft brinda a los usuarios una visión continua del cumplimiento con el CWE, al proporcionar paneles, widgets e informes de cumplimiento interactivos que tienen el impacto técnico de riesgo de CWE implementado directamente dentro del propio panel.

Habiéndose construido tradicionalmente a través de la agregación de respuestas de encuestas de una amplia selección de organizaciones sobre las debilidades consideradas como las más frecuentes o importantes, la nueva generación de CWE anunciada recientemente de las listas Top 25 y "On the Cusp" ha utilizado una base de datos más objetiva. proceso que aprovecha la información Common Vulnerability Enumeration (CVE), NIST y de la National Vulnerability Database (NVD). Esta información tiene en cuenta la puntuación del Common Vulnerability Scoring System (CVSS) de cada vulnerabilidad o CVE, incluida la información sobre la prevalencia de una vulnerabilidad en particular, la dificultad que podría tener un atacante para explotarla y el impacto del daño que podría causar. causa explotándola.

"La información adicional proporcionada en la actualización de 2019 ayudará a las organizaciones a comprender objetivamente qué elementos pueden causar el mayor daño, haciendo que el CWE Top 2019 y 'On the Cusp' de 25 sean más efectivos para la ciberseguridad", explicó Arthur Hicken, experto en seguridad de Parasoft. . “El uso de una herramienta SAST que cubra la totalidad de estas dos listas ayudará a garantizar que su software sea lo más seguro posible. El soporte completo de CWE de Parasoft y el poderoso sistema de análisis e informes ayudan a nuestros clientes no solo a detectar las vulnerabilidades de seguridad antes de que se publiquen, sino también a abordar los problemas de seguridad de causa raíz principal para fortalecer el código ".

Las soluciones de pruebas unificadas C / C ++, Java y .NET de Parasoft brindan el soporte más amplio para los estándares de seguridad CWE Top 25 y "On the Cusp". El modelo exclusivo centrado en CWE de Parasoft brinda a los usuarios la capacidad de conectar los resultados del análisis estático con los CWE sin ningún mapeo tedioso o sin un esfuerzo adicional que se requiere de otras herramientas.