<video id="mfngb"></video>


  • 公司新聞

    Parasoft發布對最新版2019CWE的支持

    2020-01-13 15:23:23 271

       Parasoft率先提供對最MITER安全規則映射支持和合規性報告

    加利福尼亞州,MONROVIA的自動化軟件測試的領導者Parasoft在11月19日宣布完全支持最新的2019 CWE Top 25和 "On the Cusp"(另外15個缺陷),語言包括C、C ++、Java和.NET。Parasoft憑借其最新版本的軟件測試產品Parasoft Jtest,Parasoft dotTEST和Parasoft C / C ++ test,成為目前唯一支持涵蓋所有這些關鍵安全準則的供應商,從而能夠為組織提供持續的安全性和合規性檢測,最大程度地避免軟件缺陷的威脅。

    CWE列出了800多種編程缺陷、設計缺陷和體系結構缺陷,而這些缺陷可能導致多種惡意漏洞。上一次在2011年更新的CWE Top 25,列出了最廣泛且最嚴重的缺陷列表,這些缺陷如果被惡意利用,將會對軟件造成最嚴重的安全后果。自發布以來,CWE Top 25以及CWE的"On the Cusp"列表已成為各個行業廣泛采用的安全標準。對于重視網絡安全的組織而言,在杜絕CWE Top 25中的缺陷之后, "On the Cusp"中的15個額外規則是應用程序安全的下一個目標。而對于使用物聯網或醫療設備的團隊來說,CWE Top 25和"On the Cusp"都是遵循FDA認可的網絡連接醫療設備網絡安全法規——UL 2900(網絡可連接產品的軟件網絡安全)法規的重要組成部分。

    Parasoft提供對CWE的全面支持,包括其最新版本——2019 CWE Top 25,Parasoft公司的C / C ++,Java和.NET的CWE Compliance Packs提供了預先配置的、拆箱即用的、針對CWE Top 25和CWE CUSP安全標準的完全可定制的測試配置和報告。Parasoft的解決方案已通過CWE兼容認證,因此用戶可以在配置、修復和報告過程中輕松了解某個靜態分析檢查器與哪個CWE項目相關。使用Parasoft特有的以CWE為中心的模型,所有檢查器都基于關聯的CWE ID進行命名,從而減輕了使用者在配置、報告和修改缺陷時對映射理解的負擔。Parasoft獨特的實時反饋使用戶可以隨時查看項目的CWE合規狀態,包括提供有交互式的合規性儀表盤、小部件和報告。這些儀表盤本身就實現了CWE風險管控思想。

    一直以來,CWE缺陷列表是通過匯總來自其他組織的針對最普遍或最重要缺陷的調查答復而創建的。CWE最近發布的新版本Top 25和"On the Cusp"列表使用了更為客觀的數據驅動的過程,它使用了信息通用漏洞枚舉(CVE)、NIST和國家漏洞數據庫(NVD)。其中參考了每個漏洞或CVE的通用漏洞評分系統(CVSS)分數,包括有關特定漏洞的流行程度、攻擊者利用該漏洞的難度以及可能造成損害的影響。

    "2019年的更新中提供的其他信息將幫助組織客觀地了解哪些地方可能造成最大的危害,這使得2019 CWE Top 25和On the Cusp對網絡安全維護更有效。"Parasoft安全專家Arthur Hicken解釋道,"使用涵蓋這兩個列表的全部規則的SAST工具將有助于確保您的軟件安全。Parasoft對CWE的完全支持以及強大的報告和分析系統不僅可以幫助客戶在發現安全漏洞之前就捕獲漏洞,而且可以通過找出導致安全漏洞核心問題,來修復和強化代碼。"

    Parasoft的C / C ++,Java和.NET統一測試解決方案為CWE Top 25和"On the Cusp"安全標準提供了最廣泛的支持。Parasoft特有的以CWE為中心的模型為用戶提供了將靜態分析結果與CWE結合的能力,減少了因為繁瑣的映射或其他工具所需而造成額外的工作量。

    oidgrαnny日本老熟妇,freemovies性中国china,水萝拉日语中字在线,亚洲美利坚色在线观看 网站地图