+49 8122 559170

Parasoft vereinfacht DISA ASD STIG-Konformität

Agentur Lorenzoni News Aktueller Artikel

Veröffentlicht von Beate Lorenzoni

Standardnahe SAST-Unterstützung erleichtert Einhaltung der Richtlinien

Standardnahe SAST-Unterstützung erleichtert Einhaltung der Richtlinien

Parasoft, führend im Bereich von automatisierten Softwaretests, kündigt den standardkonformen SAST (Static Application Security Testing)-Support für DISA ASD STIG ([1]) an. Zum Einsatz kommen optimierte Testkonfigurationen, die in den Versionen 2022.1 der automatisierten Softwaretestlösungen C/C++test, dotTEST und Jtest verfügbar sind. Mit der neuen Standardkonfiguration lassen sich die von der ASD STIG identifizierten Schwachstellen leichter aufdecken und die Anforderungen an die Sicherheit von Software für den Einsatz in DoD (Department of Defense)-Netzwerken erfüllen.

[1] DISA (Defense Information Systems Agency); STIG (Security Technical Implementation Guides)

Um die Einhaltung der DISA ASD STIG-Richtlinien zu gewährleisten, ist ein Nachweis erforderlich, der in der Regel in Form von Dokumentation durch Testmethoden wie Codescanning und -analyse erbracht wird. Noch nie war der Nachweis der Konformität so einfach wie mit der optimierten Sichtbarkeit durch standardkonforme Checker und spezielle DISA ASD STIG-Formatkonfigurationen, die jetzt in Parasofts DISA ASD STIG SAST-Lösungen für C, C++, C#, Java und VB.NET verfügbar sind.

Die optimierte Konfiguration macht es viel einfacher, Konformität automatisch in Berichte einzubauen und nachzuweisen, und spart Zeit, Arbeit und Kosten bei einer Prüfung. Weiterhin deckt die neue native Konfiguration ein breiteres Spektrum an Sicherheitsaspekten ab, um die Bereitschaft der Software für den funktionalen Teil des Audits zu verbessern.

Parasofts Lösungen für die statische Code-Analyse eignen sich bestens zum Testen von Anwendungen und decken die ASD STIG-Anforderungen für OWASP Top 10, Pufferüberläufe, Race Conditions und Fehlerbehandlung ab.

„Die statische Code-Analyse ist ein wichtiger erster Schritt und ein wertvoller Ansatz, um die Last der Konformität zu verringern. Sie fördert präventive Techniken, die Sicherheitsrisiken in einem frühen Stadium des Projektlebenszyklus beseitigen. Mit Parasofts statischer Analyse können Schwachstellen frühzeitig erkannt und Programmierrichtlinien durchgesetzt werden, um schlechte Sicherheitspraktiken so früh wie möglich zu aufzudecken", erläutert Igor Kirilenko, Chief Product Officer bei Parasoft.

 

DISA ASD STIG

Die Defense Information Systems Agency (DISA) bietet eine Reihe von STIG-Leitfäden (Security Technical Implementation Guides), die Anleitungen für die sichere Implementierung und Bereitstellung von Anwendungen in DoD-Netzwerken (Department of Defense) enthalten. Der STIG für Anwendungssicherheit und -entwicklung (ASD) umfasst die interne Anwendungsentwicklung und Evaluierung von Anwendungen von Drittanbietern.

Die von Grund auf entwickelten Lösungen von Parasoft sind leicht und containerisiert, um die heutigen modernen DoD DevSecOps-Initiativen wie DSOP zu unterstützen.

 

Über Parasoft Corp.

Über Parasoft (www.parasoft.com):

Parasoft unterstützt Unternehmen bei der kontinuierlichen Bereitstellung qualitativ hochwertiger Software mit seiner markterprobten, integrierten Suite von automatisierten Software-Test-Tools. Die Technologien von Parasoft unterstützen den Embedded-, Enterprise- und IoT-Markt und reduzieren den Zeit- und Arbeitsaufwand sowie die Kosten für die Bereitstellung sicherer, zuverlässiger und konformer Software, indem sie alles von der tiefen Code-Analyse und Unit-Tests bis hin zu Web-UI- und API-Tests sowie Service-Virtualisierung und vollständiger Codeabdeckung in die Bereitstellungspipeline integrieren. Das preisgekrönte Reporting- und Analyse-Dashboard von Parasoft bietet eine zentrale Sicht auf die Qualität und ermöglicht es Unternehmen, in den strategisch wichtigsten Ökosystemen und Entwicklungsinitiativen von heute - cybersicher, sicherheitskritisch, agil, DevOps und kontinuierliche Tests - mit Zuversicht und Erfolg zu liefern.

 

Zurück

Über uns

Klarheit, Kooperation und Können – das sind unsere Zutaten für Kompetenz: Klare und ehrliche Kommunikation, kooperative und partnerschaftliche Zusammenarbeit sowie ein kreatives und umsetzungsstarkes Team, das Dinge mit der Kundenbrille betrachtet. Genau das wissen unsere langjährigen Kunden zu schätzen.

Kontaktdaten

Agentur Lorenzoni GmbH
Landshuter Straße 29
85435 Erding
Deutschland
 
Tel.: +49 8122 55917-0
Fax: +49 8122 55917-29
 
eMail: pr@lorenzoni.de

aktuellster Artikel

IDC MarketScape: Parasoft als Leader in Worldwide Cloud Testing ausgezeichnet

Parasoft, seit über 35 Jahren ein weltweit führender Anbieter von automatisierten Softwaretests, wird von IDC MarketScape in seinem ‚Worldwide Cloud Testing 2022 Vendor Assessment - Empowering Business Velocity‘ (Doc # US47097221, März 2022) als Leader klassifiziert. In diesem Report evaluierte IDC 24 Anbieter von SaaS für Cloud Testing und automatisierte Softwarequalität (ASQ). Die Auswahl der Anbieter basiert auf den ASQ-Cloud-Fähigkeiten und -Strategie ihrer Produkte, dem Umsatzanteil sowie der Alleinstellung und den Kapazitäten in diesem aufstrebenden Markt. Parasoft wurde für sein technologisches Fundament im Bereich Testen, seine weitreichenden Fähigkeiten im ASQ-Bereich und seinen vorbildlichen Kundensupport ausgezeichnet.

Weiterlesen …