IT-Management.today IT-Management.today
  • Top Themen
  • Cloud
  • Security
  • Rechenzentrum
  • Kommunikation
  • Arbeitsplatz
  • Whitepaper
  • Veranstaltungen
  • Vorträge
Go to...

    Parasoft vereinfacht DISA ASD STIG-Konformität

    Laura LangerLaura Langer
    20. Juni, 2022

    Standardnahe SAST-Unterstützung erleichtert Einhaltung der Richtlinien

    Parasoft vereinfacht DISA ASD STIG-Konformität

    Monrovia (USA) / Berlin – Juni 2022 – Parasoft, führend im Bereich von automatisierten Softwaretests, kündigt den standardkonformen SAST (Static Application Security Testing)-Support für DISA ASD STIG (* ) an. Zum Einsatz kommen optimierte Testkonfigurationen, die in den Versionen 2022.1 der automatisierten Softwaretestlösungen C/C++test, dotTEST und Jtest verfügbar sind. Mit der neuen Standardkonfiguration lassen sich die von der ASD STIG identifizierten Schwachstellen leichter aufdecken und die Anforderungen an die Sicherheit von Software für den Einsatz in DoD (Department of Defense)-Netzwerken erfüllen.
    (*) DISA (Defense Information Systems Agency); STIG (Security Technical Implementation Guides)

    Um die Einhaltung der DISA ASD STIG-Richtlinien zu gewährleisten, ist ein Nachweis erforderlich, der in der Regel in Form von Dokumentation durch Testmethoden wie Codescanning und -analyse erbracht wird. Noch nie war der Nachweis der Konformität so einfach wie mit der optimierten Sichtbarkeit durch standardkonforme Checker und spezielle DISA ASD STIG-Formatkonfigurationen, die jetzt in Parasofts DISA ASD STIG SAST-Lösungen für C, C++, C#, Java und VB.NET verfügbar sind.

    Durch die optimierte Konfiguration wird es viel einfacher, Konformität automatisch in Berichte einzubauen und nachzuweisen, und erspart Zeit, Arbeit und Kosten bei einer Prüfung. Weiterhin deckt die neue native Konfiguration ein breiteres Spektrum an Sicherheitsaspekten ab, um die Bereitschaft der Software für den funktionalen Teil des Audits zu verbessern. Parasofts Lösungen für die statische Code-Analyse eignen sich bestens zum Testen von Anwendungen und decken die ASD STIG-Anforderungen für OWASP Top 10, Pufferüberläufe, Race Conditions und Fehlerbehandlung ab.

    „Die statische Code-Analyse ist ein wichtiger erster Schritt und ein wertvoller Ansatz, um die Last der Konformität zu verringern. Sie fördert präventive Techniken, die Sicherheitsrisiken in einem frühen Stadium des Projektlebenszyklus beseitigen. Mit Parasofts statischer Analyse können Schwachstellen frühzeitig erkannt und Programmierrichtlinien durchgesetzt werden, um schlechte Sicherheitspraktiken so früh wie möglich zu aufzudecken“, erläutert Igor Kirilenko, Chief Product Officer bei Parasoft.

    DISA ASD STIG:
    Die Defense Information Systems Agency (DISA) bietet eine Reihe von STIG-Leitfäden (Security Technical Implementation Guides), die Anleitungen für die sichere Implementierung und Bereitstellung von Anwendungen in DoD-Netzwerken (Department of Defense) enthalten. Der STIG für Anwendungssicherheit und -entwicklung (ASD) umfasst die interne Anwendungsentwicklung und Evaluierung von Anwendungen von Drittanbietern.
    Die von Grund auf entwickelten Lösungen von Parasoft sind leicht und containerisiert, um die heutigen modernen DoD DevSecOps-Initiativen wie DSOP zu unterstützen.

    Parasoft, seit 1987 führend bei Automated Software Testing, liefert innovative Tools, die zeitaufwändige Tests automatisieren und dem Management die intelligente Analytik für die Konzentration auf das Wesentliche zur Verfügung stellen. Die Technologien von Parasoft verringern den Zeit-, Arbeits- und Kostenaufwand für die Ablieferung sicherer, zuverlässiger und konformer Software durch die Integration von statischer Analyse und Laufzeit-Analyse, Modul-, Funktions-, API-Tests und UI-Tests mit Selenium sowie Service-Virtualisierung. Parasoft unterstützt Software-Unternehmen bei der Entwicklung und dem Deployment von Applikationen auf dem Embedded-, Enterprise- und IoT-Markt. Mit seinen Testwerkzeugen für Entwickler, seinen Report- und Analyse-Werkzeugen für Manager und seinen Dashboard-Lösungen für Führungskräfte gibt Parasoft Organisationen die Möglichkeit, die strategisch wichtigsten Entwicklungs-Initiativen von heute (Agile, Continuous Testing, DevOps und Security) erfolgreich umzusetzen.

    Firmenkontakt
    Parasoft Corp.
    Matt Klassen
    E. Huntington Drive 101
    91016 Monrovia, CA
    001 (626) 256-3680
    [email protected]
    http://www.parasoft.com

    Pressekontakt
    Agentur Lorenzoni GmbH, Public Relations
    Beate Lorenzoni
    Landshuter Straße 29
    85435 Erding
    +49 8122 559 17-0
    [email protected]
    http://www.lorenzoni.de

    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei dem Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Related Posts

    • So statten Sie Ihr Unternehmen in Zeiten extremer Preisanstiege mit hochwertiger Technik aus

      So statten Sie Ihr Unternehmen in Zeiten extremer Preisanstiege mit hochwertiger Technik aus

      RPA: Heilsbringer oder nur nice-to-have?

      RPA: Heilsbringer oder nur nice-to-have?

      IT-Fachkräfte in aller Munde: Wie Unternehmen trotz Mangel die passenden Mitarbeiterinnen und Mitarbeiter finden

      IT-Fachkräfte in aller Munde: Wie Unternehmen trotz Mangel die passenden Mitarbeiterinnen und Mitarbeiter finden

    Security

    • Veracode stellt Software-Sicherheitsplattform der nächsten Generation vor
      Veracode stellt Software-Sicherheitsplattform der nächsten Generation vor
    • Cyberrisiken in der Software-Lieferkette: Integrität als Schlüssel zum Erfolg
      Cyberrisiken in der Software-Lieferkette: Integrität als Schlüssel zum Erfolg
    • Allianz „Five Eyes“ veröffentlicht Liste von 15 routinemäßig ausgenutzten Schwachstellen im Jahr 2021
      Allianz „Five Eyes“ veröffentlicht Liste von 15 routinemäßig ausgenutzten Schwachstellen im Jahr 2021

    Kommunikation

    • Wie gelingt die Integration von MS Teams  in die bestehende Kommunikationsstruktur
      Wie gelingt die Integration von MS Teams in die bestehende Kommunikationsstruktur
    • Intelligente Assistenten für den Geschäftserfolg
      Intelligente Assistenten für den Geschäftserfolg
    • App-Promo-Erklärvideo: Unterschied Android & iOS
      App-Promo-Erklärvideo: Unterschied Android & iOS

    Cloud

    • Jetstack kündigt branchenweit erstes Software Supply Chain Security Toolkit an
      Jetstack kündigt branchenweit erstes Software Supply Chain Security Toolkit an
    • Genesys erhält C5-Zertifizierung
      Genesys erhält C5-Zertifizierung
    • Daten besser nutzen: Unternehmen setzen zunehmend auf eine Data Mesh-Architektur
      Daten besser nutzen: Unternehmen setzen zunehmend auf eine Data Mesh-Architektur

    Newsletter abonnieren

    • Alle wichtigen News aus der Businesswelt
    • Kompakt & aktuell
    • Völlig kostenfrei
    • Abmeldung ist jederzeit möglich.
    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Rechenzentrum

    • Telonic und Accedian machen Netzwerk-Performance umfassend messbar
      Telonic und Accedian machen Netzwerk-Performance umfassend messbar
    • ERP-Lösungen: Daten pflegen und nutzen statt Prozesse durch Datenmüll verlangsamen
      ERP-Lösungen: Daten pflegen und nutzen statt Prozesse durch Datenmüll verlangsamen
    • Kyocera weitet Klimaschutzengagement aus
      Kyocera weitet Klimaschutzengagement aus

    Arbeitsplatz

    • Kyocera weitet Klimaschutzengagement aus
      Kyocera weitet Klimaschutzengagement aus
    • Homeoffice mit cleveren Lösungen aufwerten
      Homeoffice mit cleveren Lösungen aufwerten
    • Mitarbeiter*innen im Arbeitsalltag unterstützen
      Mitarbeiter*innen im Arbeitsalltag unterstützen

    Whitepaper Downloads

    • Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
      Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
    • Die Vorteile von digitalen Purchase-to-Pay Lösungen
      Die Vorteile von digitalen Purchase-to-Pay Lösungen
    • Partnermanagement optimieren durch moderne B2B-Integration
      Partnermanagement optimieren durch moderne B2B-Integration

    Menü

    • Home
    • Cloud
    • Security
    • Rechenzentrum
    • Kommunikation
    • Arbeitsplatz
    • Whitepaper
    • Veranstaltungen

    Service

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN-Portale

    • IT-Cloud.today
    • IT-Outsourcing.today
    • ITSicherheit.today
    • Virtualisierung.today
    • Datenmanagement.today
    • Mobile-Computing.today

    Eine Marke von

    BTN Logo
    © 2020 IT-Management.today | All Rights Reserved