Neuigkeiten Timeline

Medizin, Gesundheit, Wellness
Juli 18, 2026

10 Jahre Yasmin Mohr Osteopathie Bensheim

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

IRIS begleitet Adaptive ML vom Seed-Investment zum Exit an Datadog

Computer, Information, Telekommunikation
Juli 17, 2026

AOC präsentiert: Gaming-Monitore CU34G4CA und CU34G4ZCA

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

Human Quality Capital: Wiesbadener Führungsexpertin erhält höchste Auszeichnung für Zukunftsansatz im KI-Zeitalter

Kunst, Kultur
Juli 17, 2026

Stadt Dachau – vielfältiges Kultur- und Freizeitprogramm lädt zum Entdecken ein

Bildung, Karriere, Schulungen
Juli 17, 2026

Buch Mitarbeiterbindung: Jetzt im Handel!

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

Cyberangriff auf Unternehmen und Selbständige: Soforthilfe durch Rechtsanwälte für Cyberkriminalität

Bildung, Karriere, Schulungen
Juli 17, 2026

Young Talents Day: Nachwuchsförderung in der Wiener Top-Hotellerie

Allgemein
Juli 17, 2026

Sieben Fragen vor jedem Online-Marketing-Vertrag

IT, NewMedia, Software
Juli 17, 2026

KI-Richtlinie für Unternehmen: Security Awareness Toolbox zukünftig mit kostenloser Vorlage

IT, NewMedia, Software
Juli 17, 2026

ISO 27001 Audit erneut bestanden: niteflite steht für geprüfte IT-Sicherheit

Immobilien
Juli 17, 2026

Hotel Sansibar: Hotel Green Ocean Zanzibar eröffnet nach umfassendem Design-Upgrade

Medizin, Gesundheit, Wellness
Juli 17, 2026

Ein Jahr nach Gründung: Schweizer Nahrungsergänzungs-Startup Revitera liefert in 13 europäische Länder

Kunst, Kultur
Juli 17, 2026

Spannung, Abgründe und die Suche nach Gerechtigkeit

Parasoft unterstützt brandneue CWE-Richtlinien von 2019

Erster Anbieter im Markt mit vollständigem Support und Compliance Reporting für die aktualisierten MITRE-Sicherheitsregeln

Parasoft unterstützt brandneue CWE-Richtlinien von 2019

Parasoft, führender Anbieter im Bereich des automatisierten Softwaretestings, gibt die umfassende Unterstützung der neu aktualisierten 2019 Common Weakness Enumeration (CWE) Top 25 sowie der „On the Cusp“-Liste (mit weiteren 15 Schwachstellen) für die Sprachen C, C++, Java und .NET bekannt. Mit den neuesten Releases seiner Softwaretest-Produkte Parasoft Jtest, Parasoft dotTEST und Parasoft C/C++test deckt Parasoft als einziger Anbieter alle diese kritischen Security-Richtlinien ab. Damit können Unternehmen durchgehende Sicherheit und Compliance erzielen und die gefährlichsten Softwarefehler abwenden.

Mit seinen neuesten Releases, welche die neue Generation der 2019 CWE Top 25 unterstützen, kann Parasoft mit lückenlosem CWE-Support aufwarten. Die von Parasoft angebotenen CWE Compliance Packs für C/C++, Java und .NET enthalten vorkonfigurierte, umgehend einsatzbereite und vollständig anpassbare Testkonfigurationen und das Reporting für die Security-Standards CWE Top 25 und CWE CUSP. Die Parasoft-Lösung ist als CWE-kompatibel zertifiziert. Dadurch können die Anwender während der Konfiguration, der Fehlerbehebung und des Reportings einfach erkennen, welcher statische Analysechecker zu welchem Punkt der CWE-Liste gehört. Mit dem spezifischen CWE-orientierten Modell von Parasoft sind sämtliche Checker auf Basis der zugehörigen CWE-ID benannt. Dadurch erübrigt sich ein zeitraubendes Zuordnen beim Konfigurieren, beim Reporting und bei der Problembeseitigung. Das spezielle Echtzeit-Feedback von Parasoft gibt Anwendern kontinuierlichen Einblick auf den Stand der CWE-Konformität, durch interaktive Compliance-Dashboards, Widgets und Reports, bei denen der CWE Risk Technical Impact direkt im Dashboard implementiert ist.

Wurden die Listen traditionell noch aus den zusammengefassten Ergebnissen von Erhebungen erstellt, die verschiedene Unternehmen über die Häufigkeit und Wichtigkeit von Schwachstellen durchgeführt hatten, beruht die von CWE unlängst angekündigte neue Generation der Top-25- und der „On the Cusp“-Liste auf einem objektiveren, datengetriebenen Prozess, der auf Informationen von Common Vulnerability Enumeration (CVE), NIST und National Vulnerability Database (NVD) zurückgreift. Diese Informationen berücksichtigen den CVSS-Wert (Common Vulnerability Scoring System) einer jeden Schwachstelle oder CVE. Dazu gehören auch Angaben darüber, wie verbreitet eine bestimmte Sicherheitslücke ist, wie schwierig sie von einem Angreifer auszunutzen wäre und welche Auswirkungen die bei einem Exploit auftretenden Schäden haben könnten.

„Die zusätzlichen Informationen aus dem Update von 2019 unterstützen Unternehmen dabei, objektiv zu verstehen, welche Punkte auf der Liste wahrscheinlich den meisten Schaden verursachen werden. Das macht die 2019 CWE Top 25 und die „On the Cusp“-Liste für das Thema Cybersecurity effektiver“, erläutert Arthur Hicken, Security-Experte bei Parasoft. „Die Nutzung eines SAST-Tools, das beide Listen vollumfänglich abdeckt, hilft sicherzustellen, dass die Software den maximal möglichen Grad an Sicherheit bietet. Der lückenlose CWE-Support und das leistungsstarke Reporting- und Analysesystem von Parasoft unterstützen unsere Kunden dabei, nicht nur Sicherheitslücken vor dem Release aufzuspüren, sondern sich um die ermittelten Grundursachen der Security-Probleme zu kümmern und den Code so besser zu schützen.“

Die durchgängigen Testlösungen von Parasoft für C/C++, Java und .NET bieten unerreicht breite Unterstützung für die Security-Standards CWE Top 25 und „On the Cusp“. Das spezielle, auf CWE ausgerichtete Modell von Parasoft erlaubt es den Anwendern ferner, die Ergebnisse der statischen Analyse mit jenen von CWE zu verknüpfen, ohne dass wie bei anderen Tools mühsame Zuordnungen oder zusätzliche Arbeit erforderlich sind.

CWE ist eine umfassende Liste mit mehr als 800 Programmier-, Design- und Architekturfehlern, die zu ausnutzbaren Schwachstellen führen können. Zuletzt im Jahr 2011 aktualisiert, liegt mit den „2019 CWE Top 25 Most Dangerous Software Errors“ nunmehr eine gekürzte Liste mit den am weitesten verbreiteten und gefährlichsten Fehlern vor, die bei Ausnutzung zu schwer wiegenden Folgen für die Sicherheit der Software führen können.
Seit ihrem Erscheinen ist die Top-25-Liste in einer Vielzahl von Branchen zu einem verbreitet angewandten Sicherheitsstandard geworden – gemeinsam mit der etwas weniger bekannten „On the Cusp“-Liste der CWE. Für Unternehmen, die das Thema Cybersecurity ernst nehmen, bilden diese weiteren 15 Punkte den nächsten Schritt in Sachen AppSec, wenn die Top 25 vollständig unter Kontrolle sind. Für Teams, die mit IoT oder Medizingeräten zu tun haben, sind die Top 25 und die „On the Cusp“-Liste zudem ein integraler Bestandteil der UL-2900-Konformität, die auch die FDA anerkennt.

Details zur Unterstützung von Parasoft für die CWE Top 25 und die „On the Cusp“ Regeln stehen unter https://www.parasoft.com/solutions/compliance/cwe.

Parasoft bietet innovative Lösungen, die zeitaufwändige Testaufgaben automatisieren und dem Management intelligente Analysen an die Hand geben, um den Fokus auf das Wesentliche zu legen. Die Technologien von Parasoft reduzieren den Zeit-, Arbeits- und Kostenaufwand für die Auslieferung sicherer, zuverlässiger und standardkonformer Software. Dies geschieht durch die Integration von statischen und Laufzeit-Analysen, Unit-, Funktions- und API-Tests sowie Service-Virtualisierung. Parasoft unterstützt Software-Unternehmen bei Entwicklung und Implementierung von Anwendungen in den Märkten Embedded, Enterprise und IoT. Mit Testtools für Entwickler, Reports/Analysen für das Management und Datenübersichten für Führungskräfte unterstützt Parasoft den Erfolg von Unternehmen in den strategisch wichtigsten modernen Entwicklungsinitiativen – Agile, Continous Testing, DevOps und Security.

Firmenkontakt
Parasoft Corp.
Erika Barron
E. Huntington Drive 101
91016 Monrovia, CA
001 (626) 256-3680
parasoft@lorenzoni.de
http://www.parasoft.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de

(Visited 19 times, 1 visits today)
Original erstellt für www.hasselwander.co.uk

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert