X
BLOG

Resumen de Embedded World 2020

Resumen de Embedded World 2020 Tiempo de leer: 6 minutos

El equipo de Parasoft que asistió a la Embedded World Conference en Nuremberg la semana pasada regresó con sus observaciones. A pesar de una asistencia inferior a la normal que se esperaba dada la propagación mundial del virus COVID-19, todavía hubo una gran discusión y sesiones.

Puntos clave

  • El cumplimiento de la seguridad sigue siendo el tema de conversación n. ° 1 entre los asistentes y la seguridad emerge como un tema constante con cada vez más dispositivos conectados.
  • Agile y DevOps ahora están establecidos en el desarrollo de software integrado, pero aún vemos equipos que luchan por alinear las técnicas de software modernas con los requisitos reglamentarios.
  • La inteligencia artificial y el aprendizaje automático son temas candentes, aunque los equipos tienen dificultades para probar estos nuevos sistemas.

También tenemos noticias interesantes de algunos de nuestros socios para compartir. En total, una gran conferencia.

Aquí hay un resumen de lo que vimos y escuchamos en la conferencia, particularmente en lo que se refiere a nuestras áreas de experiencia y herramientas.

El estado de la seguridad en Embedded

En general, la seguridad del software junto con las preocupaciones generales sobre la calidad está en la mente de muchos asistentes a medida que desarrollan soluciones de productos en diversas áreas críticas para la seguridad. La seguridad y la protección están estrechamente relacionadas y las discusiones sobre el cumplimiento del software se están desplazando hacia la creación de software predecible, ya que el comportamiento impredecible en el software no es seguro ni seguro, una tendencia positiva definida. Sin embargo, la seguridad es una prioridad clave y ciertamente un enfoque, que se comunica en la conferencia a través de sesiones de charlas y es muy visible en prácticamente todos los expositores del stand de los proveedores. Sin embargo, la sensación es que muchos no están considerando las implicaciones de seguridad en su toma de decisiones o no saben cómo abordar la mejora de la seguridad del software.

Hay una falta de comprensión de lo que significa hacer un desarrollo seguro en software integrado. Hay estándares de codificación como SEI CERT que ha ganado tracción, pero con otras pautas como OWASP y CWE Top 25 hay incertidumbre sobre cómo o cuándo aplicarlas. Además, todavía prevalece la idea errónea de que la seguridad no es un problema de los desarrolladores y que es más un problema de redes. Sin embargo, la seguridad debe tenerse en cuenta desde el principio, en los requisitos, ya que no se puede parchear la seguridad en un producto. La seguridad del software sigue siendo un área de mejora para el desarrollo integrado.

Adopción de DevOps, integración / implementación ágil y continua

La tendencia hacia la adopción de procesos iterativos y continuos persiste para lograr grandes avances en el desarrollo de sistemas embebidos, pero no sin cierta resistencia en comparación con lo que está sucediendo en el espacio del software empresarial. Aunque CI / CD es una herramienta imprescindible en el ciclo de vida del desarrollo, la adopción de Agile sigue siendo una lucha dentro del espacio crítico de seguridad integrado. Por ejemplo, se están proponiendo enfoques híbridos para superar las dificultades en el uso de procesos ágiles en este entorno altamente regulado.

Otras observaciones fascinantes se refieren a la tecnología y las herramientas que respaldan los procesos y las metodologías modernas. Linux, por ejemplo, se ha convertido en la plataforma de desarrollo de host de elección y, en general, la demanda de automatización es para Linux. Del mismo modo, la adopción de la integración y el despliegue continuos que aprovechan los contenedores está ganando un gran impulso. Además, es interesante que el término DevSecOps no se le ocurra a los asistentes ya que la seguridad no está recibiendo la prioridad adecuada en estos nuevos enfoques de desarrollo. Claramente, existe la oportunidad de ayudar a los equipos de desarrollo de software integrado a fusionar la seguridad, la protección (y los estándares) en los procesos ágiles.

Estándares de la industria para la seguridad y la protección

La mayor novedad de Embedded Word este año con respecto a los estándares es el anuncio del MISRA C: 2012 Enmienda 2 comunicado por el comité de MISRA. Las partes más importantes de la enmienda abordan las preocupaciones sobre el uso de las versiones 2011 y 2018 del lenguaje C y la guía para usar nuevas funciones en cada una. También hay una actualización de MISRA Compliance: 2020 que describe el proceso para reclamar el cumplimiento del estándar. Parasoft anunció nuestro apoyo inmediato a la Enmienda 2012 de MISRA C 2.

Un dato interesante de información para agregar es la futura fusión de AUTOSAR C ++ con MISRA C ++ y el hecho de que la organización MISRA asumirá la administración del estándar en el futuro. Hicimos una mesa redonda con nuestros expertos internos en un Publicación anterior.

En general, en Embedded World el conocimiento de los estándares de codificación relacionados con la seguridad entre los asistentes fue alto. Sin embargo, hay menos conocimiento de los estándares relacionados con la seguridad disponibles, pero SEI CERT parece ser el más reconocido. A pesar de que AUTOSAR C ++ 14 y MISRA C 2012 tienen cierta cobertura de seguridad, los desarrolladores todavía están interesados ​​en un estándar dedicado como CERT C. Esta es una tendencia positiva ya que habla del deseo y el movimiento para mejorar la seguridad del software, por adelantado, al desarrollar el código.

Estado de la automatización de pruebas en software integrado

El rigor en el desarrollo de software se ve agravado por el continuo aumento de la complejidad, la conectividad y el creciente requisito de cumplir con las estandarizaciones que abordan la seguridad, la privacidad y la seguridad, por lo que la incorporación de la automatización de pruebas en su organización y el ciclo de vida de la aplicación es sin duda necesaria. Las empresas se dan cuenta de que están en una carrera por el tiempo de comercialización para ganar el mercado. Seleccionar el mejor entorno de desarrollo y herramientas de prueba les ayuda a conducir en esa carrera. Hemos notado el cambio de muchos hacia el uso de Linux como plataforma de desarrollo preferida para ayudar a la implementación y el escalado en términos de capacidad.

El cumplimiento de los estándares de seguridad funcional es importante en esta carrera de mercado que implica la automatización para la verificación y validación. El cumplimiento se aplica a otros proveedores de herramientas de software integradas que participan en el ciclo de vida del desarrollo de software, por lo que también buscan integrar la automatización de pruebas en su solución. Esta carrera también está impulsando la innovación de los mejores líderes en automatización de pruebas del mercado. Sin tocar demasiado nuestra propia bocina, Parasoft fue uno de los pocos proveedores que anunció innovaciones en la feria. Durante Embedded World, anunció La nueva inteligencia artificial y el aprendizaje automático mejoraron las capacidades de análisis estático y los avances en las pruebas Parasoft C / C ++ y Jtest para aumentar la cobertura estructural desde las pruebas unitarias hasta el análisis de código avanzado para C / C ++ y Java. Esto reduce la carga de los esfuerzos de prueba requeridos por estándares como ISO 26262 (Automotriz), DO-178B / C (Aeroespacial), IEC 62304 (Dispositivos médicos), IEC 61508 (Seguridad funcional) y EN 50128 (Ferrocarril).

Figura 1: Captura de pantalla de ejemplo del asistente de aprendizaje automático del análisis estático impulsado por aprendizaje automático de Parasoft

¿Con qué problemas de pruebas están luchando los desarrolladores?

Aunque los problemas relacionados con la calidad, la seguridad y la protección siguen siendo una prioridad, uno de los temas interesantes que surgieron durante la conferencia es la prueba de la inteligencia artificial y los sistemas de aprendizaje automático (por ejemplo, implementados como redes neuronales) en dispositivos críticos para la seguridad. El software crítico para la seguridad se basa en un comportamiento predecible, que no es para lo que están diseñados los sistemas de IA. Cómo certificar la IA será un problema interesante ahora y en el futuro. Hubo varias sesiones sobre enfoques recomendados para probar sistemas de inteligencia artificial, pero aún no hay una solución estándar disponible.

Nuevos desarrollos con IA

La inteligencia artificial es un tema candente y surge principalmente en discusiones sobre sistemas de conducción autónoma. Hubo varias sesiones en la conferencia que cubrieron temas de inteligencia artificial y, en términos de automatización de pruebas de software, Parasoft fue el único proveedor que anunció nuevas capacidades de inteligencia artificial (consulte nuestro anuncio arriba). .

Actualizaciones sobre integraciones con nuestros socios

Parasoft anuncia nuevas integraciones con Polarion, codeBeamer, Jira, para mejorar la trazabilidad de los requisitos (y los sistemas de gestión de pruebas que se conectan a Jira, como Radiografía.) Estos nuevos intercambios de datos bidireccionales cierran la brecha entre los requisitos y las pruebas que los validan, para ofrecer una trazabilidad completa hasta el código que se está desarrollando. Estas capacidades cumplen con el cumplimiento de estándares de proceso de desarrollo como ISO 26262 (Automotriz), DO-178B / C (Aeroespacial), IEC 62304 (Dispositivos médicos) e IEC 61508 (Seguridad funcional).

Un problema común que se expresó fue que los ecosistemas del entorno de desarrollo para el desarrollo integrado están fragmentados, lo que lleva al deseo de componentes de la cadena de herramientas que se conecten a numerosas soluciones disponibles. Los asistentes, especialmente en proyectos nuevos, se están alejando de los enfoques de un solo proveedor, una plataforma, desde la gestión de requisitos hasta los compiladores y el hardware.

Resumen

En general, Embedded World 2020 fue una gran conferencia que incluyó muchas discusiones excelentes con clientes y socios. Sigue existiendo una tendencia general de centrarse en la seguridad primero, pero con una mejor comprensión de cómo se correlaciona con la seguridad. Parasoft hizo algunos anuncios importantes con respecto al análisis de cobertura de prueba impulsado por IA y al soporte para la última enmienda de MISRA. La inteligencia artificial en general, tanto en aplicaciones como en herramientas, sigue siendo un área de discusión interesante y lo seguirá siendo en el futuro.

Esperamos verlos a todos nuevamente el próximo año. Mientras tanto, para obtener ayuda con las pruebas automatizadas de sistemas integrados, visite https://www.parasoft.com/request-a-demo/.

Escrito por

Ricardo Camacho

Gerente sénior de marketing técnico de productos para las soluciones de pruebas integradas de Parasoft. Tiene experiencia en SDLC y automatización de pruebas de aplicaciones críticas integradas en tiempo real, de seguridad y protección, y cumplimiento de software con los estándares de la industria.

Reciba las últimas noticias y recursos sobre pruebas de software en su bandeja de entrada.

Prueba Parasoft