彩票走势图

当前都有哪些有效的行业标准应用于静态应用安全测试?

翻译|行业资讯|编辑:李显亮|2021-04-15 11:00:03.923|阅读 155 次

概述:通过遵循安全规则和准则,能有办法预防、检测和消除可能成为安全漏洞来源的错误。让我们来看看当今最有效的一些标准。

# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>

相关链接:

软件中发现的许多安全问题往往是代码本身的问题造成的。这就是为什么安全编码标准已经创建,帮助开发人员防止任何设备上的软件漏洞。

通过遵循安全规则和准则,能有办法预防、检测和消除可能成为安全漏洞来源的错误。让我们来看看当今最有效的一些标准。

CERT安全软件标准

通过CERT编码标准,您可以轻松跟踪和支持常用的软件语言,如C、C++、Java等。每一条CERT指南都可以让你根据漏洞的严重性和概率来评估风险,同时衡量修复问题的成本,帮助你完全了解自己的漏洞,同时提供指导和建议解决方案的全部范围。

OWASP

开放式网络应用安全项目,也被称为OWASP,是由一个免费的在线社区提供的另一套编码标准,建立的目的是提供建议、流程、文档、工具和指南,以开发安全软件。

OWASP准则特别有用,因为它提供了一个可持续的标准,任何人和每个人都可以免费使用。

使用MISRA改善汽车加工

为支持使用C/C++编程语言创建的应用程序而开发的汽车工业软件可靠性协会(MISRA)指南有助于防止全世界汽车的安全漏洞。

MISRA标准专注于确保代码的安全性、保障性、可移植性和可靠性,帮助开发人员消除以C90、C99、C11和大部分C18(又称C17)开发的嵌入式汽车系统中的漏洞。

CWE

常见弱点列举(CWE)前25名是一个最广泛和最关键的弱点列表,这些弱点很可能会导致开发中的漏洞、修复和漫长的停顿。由CWE社区收集和策划,CWE前25名关注的是包括C/C++Java在内的语言中的顶级软件和硬件漏洞。

NVD编码标准

国家漏洞数据库(NVD)编码标准是美国政府使用安全内容自动化协议(SCAP)开发的基于标准的安全指南来源,重点是合规性、漏洞管理和安全测量。NVD还包括大量的安全检查表参考资料、已知软件缺陷、常见编码错误、影响度量等。

Parasoft满足绝大多数行业标准

Parasoft是一家专门提供软件测试解决方案的公司,帮助企业打造无缺陷的软件。

从开发到质量检查,Parasoft的技术通过集成静态和运行时分析,单元、功能和API测试,以及服务虚拟化,在不牺牲质量和安全性的情况下加快软件交付,节约交付成本。

强大的报告和分析功能可帮助用户快速查明有风险的代码区域,并了解新代码更改如何影响其软件质量,而突破性的技术将人工智能和机器学习添加到软件测试中,使组织更容易采用和扩展跨开发和测试团队的有效的软件测试实践。

Parasoft针对C/C++、Java、.NET和嵌入式的开发测试都有着30多年的深入研究,很多全国500强企业使用Parasoft的产品实现了软件快速、高质量的交付。




标签:

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@capbkgr.cn


为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP