Parasoft C/C++test 2022.2 es compatible con la nueva enmienda 2012 de MISRA C:3 y una versión preliminar de MISRA C++ 202x. Más información >>

Optimice el cumplimiento de DISA ASD STIG con información clara y evidente

06.14.2022

Parasoft proporciona soporte SAST nativo de estándares para facilitar el cumplimiento de ASD STIG

Monrovia, CA — 14 de junio de 2022 — parasoft, líder mundial en pruebas de software automatizadas durante más de 30 años, anunció hoy la compatibilidad con SAST nativo de estándares para DISA ASD STIG con configuraciones de prueba mejoradas disponibles en sus versiones 2022.1 de soluciones de pruebas de software automatizadas C/C++test, dotTEST y Jtest. La nueva configuración nativa facilita a los clientes la detección de debilidades identificadas por ASD STIG y el cumplimiento de los requisitos para asegurar el software para su implementación en las redes del Departamento de Defensa. Aprenda cómo acercarse al cumplimiento de DISA ASD STIG para el desarrollo de software.

Lograr el cumplimiento de las pautas STIG de DISA ASD requiere evidencia, generalmente capturada en forma de documentación, de métodos de prueba como escaneo y análisis de códigos. Demostrar el cumplimiento nunca ha sido tan fácil con la visibilidad ampliada proporcionada por los verificadores nativos de estándares y las configuraciones de formato DISA ASD STIG dedicadas ahora disponibles en las soluciones DISA ASD STIG SAST de Parasoft para C, C++, C#, Java y VB.NET.

Con la configuración mejorada, es mucho más sencillo incorporar y demostrar automáticamente la conformidad en los informes y demostrar el cumplimiento durante una auditoría, lo que ahorra tiempo, mano de obra y costos. Además, la nueva configuración nativa cubre una gama más amplia de problemas de seguridad para mejorar la preparación del software para la parte funcional de la auditoría. Lee este blog para más detalles.

Las soluciones de análisis de código estático de Parasoft se destacan en las pruebas de aplicaciones y cubren los requisitos de ASD STIG para OWASP Top 10, desbordamientos de búfer, condiciones de carrera y manejo de errores.

“El análisis de código estático es un primer paso vital y un enfoque rico en valor para disminuir la carga del cumplimiento. Fomenta las técnicas preventivas que eliminan las vulnerabilidades en las primeras etapas del ciclo de vida del proyecto. El análisis estático de Parasoft proporciona una detección temprana de vulnerabilidades y hace cumplir las pautas de codificación para evitar prácticas de seguridad y protección deficientes lo antes posible”. dijo Igor Kirilenko, director de producto de Parasoft.

Hable con un experto para ver cómo las soluciones DISA ASD STIG SAST de Parasoft ayudan a los equipos de desarrollo a detectar vulnerabilidades de manera temprana e incorporar calidad en los procesos de software desde el principio.

Captura de pantalla que muestra el informe de estándares de cumplimiento STIG de DISA ASD. Parasoft proporciona un enfoque pragmático que enfatiza tanto la validación STIG a través del análisis de código estático como técnicas preventivas para identificar y eliminar vulnerabilidades.
Parasoft proporciona un enfoque pragmático que enfatiza tanto la validación STIG a través del análisis de código estático como técnicas preventivas para identificar y eliminar vulnerabilidades.

Sobre Parasoft

Parasoft ayuda a las organizaciones a ofrecer continuamente software de calidad con su conjunto integrado y probado en el mercado de herramientas de prueba de software automatizadas. Al respaldar los mercados integrados, empresariales y de IoT, las tecnologías de Parasoft reducen el tiempo, el esfuerzo y el costo de entregar software seguro, confiable y compatible al integrar todo, desde el análisis profundo de código y las pruebas unitarias hasta la interfaz de usuario web y las pruebas de API, además de la virtualización de servicios y cobertura de código completa, en la tubería de entrega. Al reunir todo esto, el galardonado panel de análisis e informes de Parasoft ofrece una vista centralizada de la calidad que permite a las organizaciones entregar con confianza y tener éxito en los ecosistemas e iniciativas de desarrollo más estratégicos de la actualidad: seguridad, seguridad crítica, Agile, DevOps y pruebas continuas.

# # #

Contactos de prensa

Para consultas de EE. UU .:

Erika Delgado

erika@parasoft.com

+1 626 230 4202

Para consultas de EMEA:

Beate Lorenzoni

beate@lorenzoni.de

+49 8122 559170