News, Produkte und Werbung der IT-Branche
  • Login
Keine Suchergebnisse
Alle Suchergebnisse einsehen
Justnow Press
  • Administration
  • Hardware
  • Kommunikation
  • Programmierung
  • Software
  • Foto
  • Administration
  • Hardware
  • Kommunikation
  • Programmierung
  • Software
  • Foto
Keine Suchergebnisse
Alle Suchergebnisse einsehen
Justnow Press
Keine Suchergebnisse
Alle Suchergebnisse einsehen

Startseite » Software » Parasoft vereinfacht DISA ASD STIG-Konformität

Parasoft vereinfacht DISA ASD STIG-Konformität

20. Juni 2022
in Software
Reading Time: 2Minuten Lesezeit
Parasoft vereinfacht DISA ASD STIG-Konformität
Share on FacebookShare on Twitter

Standardnahe SAST-Unterstützung erleichtert Einhaltung der Richtlinien

Monrovia (USA) / Berlin – Juni 2022 – Parasoft, führend im Bereich von automatisierten Softwaretests, kündigt den standardkonformen SAST (Static Application Security Testing)-Support für DISA ASD STIG (* ) an. Zum Einsatz kommen optimierte Testkonfigurationen, die in den Versionen 2022.1 der automatisierten Softwaretestlösungen C/C++test, dotTEST und Jtest verfügbar sind. Mit der neuen Standardkonfiguration lassen sich die von der ASD STIG identifizierten Schwachstellen leichter aufdecken und die Anforderungen an die Sicherheit von Software für den Einsatz in DoD (Department of Defense)-Netzwerken erfüllen.

(*) DISA (Defense Information Systems Agency); STIG (Security Technical Implementation Guides)

Um die Einhaltung der DISA ASD STIG-Richtlinien zu gewährleisten, ist ein Nachweis erforderlich, der in der Regel in Form von Dokumentation durch Testmethoden wie Codescanning und -analyse erbracht wird. Noch nie war der Nachweis der Konformität so einfach wie mit der optimierten Sichtbarkeit durch standardkonforme Checker und spezielle DISA ASD STIG-Formatkonfigurationen, die jetzt in Parasofts DISA ASD STIG SAST-Lösungen für C, C++, C#, Java und VB.NET verfügbar sind.

Durch die optimierte Konfiguration wird es viel einfacher, Konformität automatisch in Berichte einzubauen und nachzuweisen, und erspart Zeit, Arbeit und Kosten bei einer Prüfung. Weiterhin deckt die neue native Konfiguration ein breiteres Spektrum an Sicherheitsaspekten ab, um die Bereitschaft der Software für den funktionalen Teil des Audits zu verbessern. Parasofts Lösungen für die statische Code-Analyse eignen sich bestens zum Testen von Anwendungen und decken die ASD STIG-Anforderungen für OWASP Top 10, Pufferüberläufe, Race Conditions und Fehlerbehandlung ab.

“Die statische Code-Analyse ist ein wichtiger erster Schritt und ein wertvoller Ansatz, um die Last der Konformität zu verringern. Sie fördert präventive Techniken, die Sicherheitsrisiken in einem frühen Stadium des Projektlebenszyklus beseitigen. Mit Parasofts statischer Analyse können Schwachstellen frühzeitig erkannt und Programmierrichtlinien durchgesetzt werden, um schlechte Sicherheitspraktiken so früh wie möglich zu aufzudecken”, erläutert Igor Kirilenko, Chief Product Officer bei Parasoft.

Die Defense Information Systems Agency (DISA) bietet eine Reihe von STIG-Leitfäden (Security Technical Implementation Guides), die Anleitungen für die sichere Implementierung und Bereitstellung von Anwendungen in DoD-Netzwerken (Department of Defense) enthalten. Der STIG für Anwendungssicherheit und -entwicklung (ASD) umfasst die interne Anwendungsentwicklung und Evaluierung von Anwendungen von Drittanbietern.

Die von Grund auf entwickelten Lösungen von Parasoft sind leicht und containerisiert, um die heutigen modernen DoD DevSecOps-Initiativen wie DSOP zu unterstützen.

Parasoft, seit 1987 führend bei Automated Software Testing, liefert innovative Tools, die zeitaufwändige Tests automatisieren und dem Management die intelligente Analytik für die Konzentration auf das Wesentliche zur Verfügung stellen. Die Technologien von Parasoft verringern den Zeit-, Arbeits- und Kostenaufwand für die Ablieferung sicherer, zuverlässiger und konformer Software durch die Integration von statischer Analyse und Laufzeit-Analyse, Modul-, Funktions-, API-Tests und UI-Tests mit Selenium sowie Service-Virtualisierung. Parasoft unterstützt Software-Unternehmen bei der Entwicklung und dem Deployment von Applikationen auf dem Embedded-, Enterprise- und IoT-Markt. Mit seinen Testwerkzeugen für Entwickler, seinen Report- und Analyse-Werkzeugen für Manager und seinen Dashboard-Lösungen für Führungskräfte gibt Parasoft Organisationen die Möglichkeit, die strategisch wichtigsten Entwicklungs-Initiativen von heute (Agile, Continuous Testing, DevOps und Security) erfolgreich umzusetzen.

Vorherige News

Die Ladegeschwindigkeit von Websites: Warum wichtig, wie kann man testen?

Nächste News

Zweites Virtuelles Automotive Forum von RTI am 28. Juni

Ähnliche Beiträge

Informationssicherheitsbeauftragter vs. Datenschutzbeauftragter
Software

Informationssicherheitsbeauftragter vs. Datenschutzbeauftragter – IT News, NewMedia und Nachrichten zu Software Entwicklung

29. Juni 2022
Mailchimp und Datenschutz
Software

Mailchimp und Datenschutz – E-Business, Electronic Commerce und Internet News

29. Juni 2022
Hyland veröffentlicht neue Content-Services-Updates, einschließlich einer neuen Integration mit SAP SuccessFactors
Software

Hyland veröffentlicht neue Content-Services-Updates, einschließlich einer neuen Integration mit SAP SuccessFactors

29. Juni 2022
Qumulo zum HPE Global Storage Partner des Jahres ernannt
Software

Qumulo zum HPE Global Storage Partner des Jahres ernannt

28. Juni 2022

Beliebte News

  • Das neue 17,3-Zoll-Laptop von HP gibt es jetzt mit vorinstalliertem Office 2019 Professional.

    Kostenfalle beim Kauf eines neuen Computers oder Laptops

    0 shares
    Share 0 Tweet 0
  • Rainer von Holst, Dr. Peter Klein, Jakob B., V999 und Osint Group, enttarnt durch Quellenbelege

    0 shares
    Share 0 Tweet 0
  • Borderlands 3 Ultimate Edition, Gameplay der Plüller-Parade, Finale-Form-Kosmetikobjekte und mehr

    0 shares
    Share 0 Tweet 0
  • „Komm, wir retten Weihnachten“ jetzt auf Youtube und Spotify

    0 shares
    Share 0 Tweet 0
  • Josip Heit und Gold Standard Banking im Interview zum Thema Bitcoin und Proof-of-Stake

    0 shares
    Share 0 Tweet 0
  • Impressum
  • Datenschutz
  • Kontakt
© 2020 Justnow Press
Keine Suchergebnisse
Alle Suchergebnisse einsehen
  • Administration
  • Hardware
  • Kommunikation
  • Programmierung
  • Software
  • Foto

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In