Parasoft支持最新版2019CWE，最大程度避免软件缺陷威胁

---

Parasoft C++test帮助团队写出更好的代码，实施更有效的测试，以及持续地监视以实现质量目标。 C++test 可以进行静态分析，全面代码审查，运行时错误检测，并在单元测试和组件测试中集成覆盖率分析。这些能够在开发周期的开始阶段，在开发桌面上自动完成。C++Test能够在桌面的IDE环境或命令行的批处理下进行回归测试，为监测和分析质量趋势提供数据。此外, C++test 与 Parasoft 的 Concerto 结合在一起, 提供基于 Web 交互式的仪表板,具有细分能力的 Concerto 使团队能够通过 C++test 的结果以及其它关键进度指标来把握项目状态和趋势。

查看Parasoft C/C++test产品

Parasoft率先提供对最新版MITER安全规则映射的支持和合规性报告。

加利福尼亚州，MONROVIA的自动化软件测试的领导者Parasoft在11月19日宣布完全支持最新的2019 CWE Top 25和 "On the Cusp"（另外15个缺陷），语言包括C、C ++、Java和.NET。Parasoft凭借其最新版本的软件测试产品Parasoft Jtest，Parasoft dotTEST和Parasoft C / C ++ test，成为目前唯一支持涵盖所有这些关键安全准则的供应商，从而能够为组织提供持续的安全性和合规性检测，最大程度地避免软件缺陷的威胁。

CWE列出了800多种编程缺陷、设计缺陷和体系结构缺陷，而这些缺陷可能导致多种恶意漏洞。上一次在2011年更新的CWE Top 25，列出了最广泛且最严重的缺陷列表，这些缺陷如果被恶意利用，将会对软件造成最严重的安全后果。自发布以来，CWE Top 25以及CWE的"On the Cusp"列表已成为各个行业广泛采用的安全标准。对于重视网络安全的组织而言，在杜绝CWE Top 25中的缺陷之后， "On the Cusp"中的15个额外规则是应用程序安全的下一个目标。而对于使用物联网或医疗设备的团队来说，CWE Top 25和"On the Cusp"都是遵循FDA认可的网络连接医疗设备网络安全法规——UL 2900(网络可连接产品的软件网络安全)法规的重要组成部分。

Parasoft提供对CWE的全面支持，包括其最新版本——2019 CWE Top 25，Parasoft公司的C / C ++，Java和.NET的CWE Compliance Packs提供了预先配置的、拆箱即用的、针对CWE Top 25和CWE CUSP安全标准的完全可定制的测试配置和报告。Parasoft的解决方案已通过CWE兼容认证，因此用户可以在配置、修复和报告过程中轻松了解某个静态分析检查器与哪个CWE项目相关。使用Parasoft特有的以CWE为中心的模型，所有检查器都基于关联的CWE ID进行命名，从而减轻了使用者在配置、报告和修改缺陷时对映射理解的负担。Parasoft独特的实时反馈使用户可以随时查看项目的CWE合规状态，包括提供有交互式的合规性仪表盘、小部件和报告。这些仪表盘本身就实现了CWE风险管控思想。

一直以来，CWE缺陷列表是通过汇总来自其他组织的针对最普遍或最重要缺陷的调查答复而创建的。CWE最近发布的新版本Top 25和"On the Cusp"列表使用了更为客观的数据驱动的过程，它使用了信息通用漏洞枚举（CVE）、NIST和国家漏洞数据库（NVD）。其中参考了每个漏洞或CVE的通用漏洞评分系统（CVSS）分数，包括有关特定漏洞的流行程度、攻击者利用该漏洞的难度以及可能造成损害的影响。

"2019年的更新中提供的其他信息将帮助组织客观地了解哪些地方可能造成最大的危害，这使得2019 CWE Top 25和On the Cusp对网络安全维护更有效。"Parasoft安全专家Arthur Hicken解释道，"使用涵盖这两个列表的全部规则的SAST工具将有助于确保您的软件安全。Parasoft对CWE的完全支持以及强大的报告和分析系统不仅可以帮助客户在发现安全漏洞之前就捕获漏洞，而且可以通过找出导致安全漏洞核心问题，来修复和强化代码。"

Parasoft的C / C ++，Java和.NET统一测试解决方案为CWE Top 25和"On the Cusp"安全标准提供了最广泛的支持。Parasoft特有的以CWE为中心的模型为用户提供了将静态分析结果与CWE结合的能力，减少了因为繁琐的映射或其他工具所需而造成额外的工作量。

【往期回顾】

Parasoft C / C ++ test 10.4.3版本发布！更强的单元测试框架

功能安全标准支持者Parasoft助您实现合规性，消除开发安全漏洞

静态分析和编码标准合规性助力自动驾驶汽车ISO 26262认证成功

Parasoft加入汽车工业软件可靠性协会，共同开发集成MISRA / AUTOSAR编码准则

看这里！行业专家给出的2020年的软件测试预测

---

想要了解Parasoft、Parasoft SOAtest、Parasoft Virtualize更多信息或资源的朋友，请

与联系，以了解如何在组织中部署Parasoft的自动化软件测试解决方案。