Seminario web destacado: Pruebas de API mejoradas con IA: un enfoque de prueba sin código | Vea ahora

Imagen de fondo de conectividad abstracta

UL 2900

Cumplimiento de UL 2900 con Parasoft

¿Qué es UL 2900?

UL 2900 es un estándar de ciberseguridad para productos conectables en red para ayudar a proteger el Internet de las cosas (IoT), especialmente en lo que se refiere a la seguridad funcional. Con el crecimiento de los dispositivos conectados, es más importante que nunca asegurarse de que funcionen correctamente, incluso bajo ataque. Hay versiones del estándar adaptadas específicamente para dispositivos médicos y energía nuclear. La FDA reconoce que la versión médica es apropiada para la seguridad de dispositivos y software médicos. UL 2900 se basa en los conocidos estándares de codificación segura de CWE y OWASP. En particular, CWE incluye el conocido Top 25 y consideraciones adicionales sobre On the Cusp.

Aplicación del cumplimiento de UL 2900 con análisis estático, pruebas unitarias, pruebas API y virtualización de servicios

Los desarrolladores y evaluadores pueden escanear, probar y analizar el código de manera eficiente en busca de posibles vulnerabilidades de seguridad con las soluciones de prueba de software automatizadas de Parasoft. Nuestra solución completa para la ciberseguridad del software y la gestión de riesgos, como se define en la norma UL 2900, permite a los equipos satisfacer los procesos, métodos y requisitos descritos en las pruebas de vulnerabilidades, debilidades del software y malware en productos conectables a la red.

Cómo ayuda Parasoft a lograr el cumplimiento de UL 2900

Las ofertas de Parasoft examinan, prueban y analizan el código para aplicaciones de IoT, integradas y empresariales conectadas a la red escritas en varios lenguajes como C, C++, Java y C#. Los equipos pueden hacer cumplir importantes estándares de ciberseguridad como CWE Top 25, CWE On the Cusp y OWASP Top 10 para garantizar que el software se cree de forma segura desde el principio con Parasoft. pruebas de análisis estático. El análisis de tiempo de ejecución también está disponible para exponer aún más las vulnerabilidades. Con Parasoft SOAtest y Virtualize, puede realizar pruebas de penetración y fuzz para simular ataques a través de:

  • inyección SQL
  • Fuzzing de parámetros
  • Recolección de nombre de usuario
  • Inyecciones XPath
  • Cross-site scripting
  • Bombas XML
  • Entidades externas
  • XML de esquema no válido
  • Grandes documentos XML y XML con formato incorrecto

Parasoft agrega análisis de riesgo, informes de cumplimiento y otros análisis avanzados en su sistema de informes de panel centralizado. Las soluciones de Parasoft ayudan a los usuarios a lograr el cumplimiento de UL 2900 y aumentar la productividad de las pruebas. Los usuarios pueden escalar a las necesidades de prueba actuales y futuras, incluida la eliminación de cuellos de botella en los recursos de hardware, mediante la simulación de dependencias, que ofrecen un rendimiento práctico y realista para las pruebas de seguridad.

Texto a la izquierda: Pruebas de extremo a extremo para la integridad de IoT. La imagen de la derecha muestra un tablero iluminado y colorido de Internet de las cosas conectado con algunos elementos colocados encima en 3D: computadora portátil, discos duros, una gran nube en el centro.
whitepaper

Pruebas de extremo a extremo para la integridad de IoT

Asegúrese de que los datos y el flujo de control de extremo a extremo sean seguros, confiables y cumplan con un enfoque efectivo de extremo a extremo para la verificación del sistema IoT.

Descargar