X
UL 2900

Cumplimiento de UL 2900 con Parasoft

¿Qué es UL 2900?

UL 2900 es un estándar de ciberseguridad para productos conectables a la red para ayudar a proteger el Internet de las cosas (IoT), especialmente en lo que se refiere a la seguridad funcional. Con el crecimiento de los dispositivos conectados, es más importante que nunca asegurarse de que estos dispositivos funcionen correctamente, incluso bajo ataque. Hay versiones del estándar específicamente adaptadas para dispositivos médicos y energía nuclear. La FDA reconoce que la versión médica es apropiada para su uso con fines de seguridad de dispositivos y software médicos. UL 2900 se basa en los conocidos estándares de codificación segura de CWE y OWASP. En particular, CWE incluye el conocido Top 25 y consideraciones adicionales de On the Cusp.

Aplicación del cumplimiento de UL 2900 con análisis estático, pruebas unitarias, pruebas API y virtualización de servicios

Los desarrolladores y evaluadores pueden escanear, probar y analizar el código de manera eficiente en busca de posibles vulnerabilidades de seguridad con las soluciones de prueba de software automatizadas de Parasoft. Nuestra solución completa para la ciberseguridad del software y la gestión de riesgos, como se define en la norma UL 2900, permite a los equipos satisfacer los procesos, métodos y requisitos descritos en las pruebas de vulnerabilidades, debilidades del software y malware en productos conectables a la red.

Cómo ayuda Parasoft a lograr el cumplimiento de UL 2900

Las ofertas de Parasoft examinan, prueban y analizan código para aplicaciones de IoT conectadas a la red, integradas y empresariales escritas en varios lenguajes como C, C ++, Java y C #. Los equipos pueden aplicar estándares importantes de ciberseguridad como CWE Top 25, CWE On the Cusp y OWASP Top 10 para garantizar que el software se cree de forma segura desde el principio con el análisis estático de Parasoft. El análisis en tiempo de ejecución también está disponible para exponer aún más las vulnerabilidades. Con Parasoft SOAtest y Virtualize, puede realizar pruebas de penetración y fuzz para simular ataques mediante:

  • inyección SQL
  • Fuzzing de parámetros
  • Recolección de nombre de usuario
  • Inyecciones XPath
  • Cross-site scripting
  • Bombas XML
  • Entidades externas
  • XML de esquema no válido
  • Grandes documentos XML y XML con formato incorrecto

Parasoft agrega análisis de riesgo, informes de cumplimiento y otros análisis avanzados en su sistema de informes de panel centralizado. Las soluciones de Parasoft ayudan a los usuarios a lograr el cumplimiento de UL 2900 y aumentar la productividad de las pruebas. Los usuarios pueden escalar a las necesidades de prueba actuales y futuras, incluida la eliminación de cuellos de botella en los recursos de hardware, mediante la simulación de dependencias, que ofrecen un rendimiento práctico y realista para las pruebas de seguridad.

Libro blanco (whitepaper)

Pruebas basadas en servicios de dispositivos IoT

Descubra la profundidad y amplitud de la automatización de pruebas de Parasoft y su papel fundamental en el cumplimiento de los objetivos de los productos de IoT, como el tiempo de comercialización y el presupuesto.

Descargar
Prueba Parasoft