Simplifique los flujos de trabajo de cumplimiento con el nuevo C/C++test 2024.2 y la automatización impulsada por IA | Regístrese ahora
Saltar a la sección
Calificación de una herramienta de prueba de software con el certificado TÜV
¿Qué es la calificación de herramientas y por qué es importante en las pruebas de software? Consulta esta publicación para obtener más información sobre la calificación de herramientas y cómo las soluciones de pruebas C/C++ de Parasoft funcionan como una herramienta certificada para pruebas, a diferencia de otros competidores.
Saltar a la sección
Saltar a la sección
Estándares de desarrollo de software críticos para la seguridad, como ISO 26262 (automotor), DO-178B / C (aeroespacial), IEC 62304 (dispositivos médicos), ES 50128 (ferrocarril), y IEC 61508 (seguridad funcional del sistema EE), requieren que los fabricantes demuestren que las herramientas que utilizan para desarrollar su software proporcionan resultados correctos y predecibles.
Calificación de la herramienta: ¿Qué es y por qué la necesito?
El proceso de proporcionar dicha evidencia se conoce como calificación de la herramienta o validación de herramientas. Puede ser un proceso que requiere mucho tiempo y, sin duda, agrega tiempo y esfuerzo a los equipos que deben concentrarse en desarrollar y probar el software para el proyecto. Si bien los usuarios son, en última instancia, responsables del proceso de calificación de la herramienta, utilizan proveedores de herramientas como Parasoft para respaldar estos esfuerzos. Los proveedores de herramientas pueden aliviar la carga de los usuarios finales certificando sus productos y proporcionando kits de calificación.
¿Necesito calificar todas mis herramientas?
No existe un enfoque único para la calificación o certificación de herramientas en todos los estándares y no todas las herramientas requieren calificación. Por lo tanto, los estándares definen un proceso de “clasificación”, otorgando diferentes niveles de importancia a la calificación de la herramienta y definiendo diferentes métodos para ganar confianza en las herramientas utilizadas, lo que ayuda a determinar si una calificación es necesaria para la herramienta específica.
Dicho esto, como regla general, si se utiliza una herramienta para automatizar el proceso de verificación o produce el resultado que se utiliza como parte de un sistema crítico, como el código fuente generado a partir del modelo, entonces se requiere la calificación de la herramienta.
¿Puedo usar el certificado TÜV para calificar herramientas?
La respuesta corta es que depende del estándar.
- La norma DO-178B/C es bastante estricta en este aspecto y no permite el uso de certificados para aprobar el uso de la herramienta. La calificación debe realizarse en el contexto de un proyecto específico (consulte el capítulo 178 de la norma DO-12.2C). Normalmente, el proceso implica validar la herramienta en relación con sus requisitos con un conjunto especial de casos de prueba. Los proveedores de herramientas respaldan este proceso ofreciendo kits de calificación. También se proporciona un kit de calificación para Parasoft C/C++test y C/C++test CT.
- La norma IEC 62304 no enumera ningún requisito específico para la validación o calificación de herramientas, pero redirecciona a la norma IEC 61508 para ese asunto.
- La norma IEC 61508 y, en especial, la ISO 26262 son más precisas que la IEC 62304 en su enfoque de la calificación de herramientas de software. Por ejemplo, la ISO 26262 enumera cuatro métodos para calificar la herramienta (Parte 8, 11.4.6). Ofrece la opción de aprobar la herramienta para el desarrollo crítico de seguridad empleando una evaluación y certificación independientes del proceso de desarrollo de la herramienta.
En resumen, la práctica en la industria es que para ISO 26262, IEC 61508 e IEC 62304 los equipos pueden utilizar herramientas certificadas por una organización independiente (como TÜV SÜD) sin otras actividades de calificación. Para DO-178B/C, no se aceptan certificados y los equipos deben pasar por el proceso de calificación.
¿Qué es el proceso de certificación de herramientas?
Los proveedores de herramientas contratan una organización independiente (como TÜV SÜD) especializada en seguridad funcional para evaluar el proceso de desarrollo de herramientas de software. La evaluación incluye una valoración de los casos de uso previstos y una revisión con un enfoque especial en la garantía de calidad del software, el ciclo de vida de defectos conocidos y la gestión de versiones.
Si los procesos cumplen con los estándares y garantizan la calidad de la herramienta, la organización obtiene la certificación de la herramienta. Se otorga la certificación para el lanzamiento específico de la herramienta; no es posible certificar lanzamientos "futuros".
Luego, el certificado se ofrece junto con la herramienta para simplificar el proceso de aprobación para el desarrollo crítico para la seguridad. Para todos los estándares de seguridad que lo permiten, esta es la forma preferida de calificación de la herramienta, ya que reduce el esfuerzo para el usuario de la herramienta.
¿Parasoft ofrece herramientas certificadas?
Parasoft C/C++test y C/C++test CT Las ediciones Compliance han sido certificadas por TÜV SÜD para su uso en el desarrollo de software crítico para la seguridad según:
- IEC 61508-3: 2010
- IEC 62304: 2015
- ISO-262626 8: 2018
TÜV SÜD es una organización orientada a proporcionar auditorías y certificaciones de seguridad. Es una organización ampliamente reconocida y respetada. A diferencia de algunos competidores, Parasoft certifica cada versión de su producto para que pueda aprovechar las innovaciones más recientes y no esté limitado a una versión especial de soporte a largo plazo.
Para obtener más información sobre TÜV SÜD, siga https://www.tuvsud.com/.
¿La certificación TÜV es válida para todos los niveles ASIL o SIL?
La certificación TÜV se puede utilizar para aprobar y calificar Parasoft C/C++test y C/C++test CT para el desarrollo de software para todos los niveles ASIL o SIL. Los equipos que desarrollen software para ASIL D o SIL 4 pueden considerar la posibilidad de aprobar la herramienta con el kit de calificación. Sin embargo, en general, la práctica en la industria es que la certificación es suficiente.
¿Qué es el certificado TÜV y qué hago con él?
La certificación TÜV es un documento en formato PDF que forma parte del paquete de distribución de seguridad funcional de las soluciones de pruebas C/C++ y está disponible para los clientes que utilizan una versión de cumplimiento de Parasoft C/C++test y C/C++test CT. El paquete contiene los siguientes documentos:
Z10 075084 0005 Rev.02.pdf - El certificado principal. Incluye la información sobre la versión de la herramienta que fue certificada y la lista de estándares de seguridad funcional para los que la certificación es válida. La certificación debe incluirse en la documentación del proyecto que se envía para la auditoría de seguridad funcional.
Prueba de C ++ - Consideraciones de seguridad funcional.pdf - Manual de seguridad de herramientas. Contiene información importante sobre cómo utilizar la herramienta de forma segura. Este documento debe distribuirse a todos los usuarios de la herramienta. Define qué funciones se han certificado y cómo configurar la herramienta para detectar posibles errores.
Prueba de C ++ - Defectos conocidoss.pdf - Lista de todos los defectos conocidos en la herramienta que pueden afectar el rendimiento de la herramienta. Los usuarios finales de la herramienta deben revisar este documento y aplicar soluciones para todos los problemas que afectan los casos de uso relevantes de la herramienta en un proyecto específico.
PK83996C V6.4.pdf – Informe al Certificado. Establece el alcance de las pruebas y los requisitos de clasificación y calificación de las herramientas. Es un complemento del certificado principal.
PK83317T V7.4.pdf- Informe Técnico de Seguridad Funcional. Es un complemento del certificado principal.
Además, todos los usuarios de Parasoft C/C++test y C/C++test CT que desarrollen software crítico para la seguridad deben registrarse para recibir actualizaciones de la lista de “defectos conocidos”. Parasoft mantiene una lista actualizada de defectos conocidos y la distribuye a todos los usuarios registrados.
Beneficios de la certificación TÜV para herramientas de prueba de software
La certificación TÜV para herramientas de prueba de software ofrece muchos beneficios que son muy valorados en la industria del desarrollo de software. Un beneficio notable es que proporciona una marca de calidad y confiabilidad y garantiza a las partes interesadas que la herramienta ha sido sometida a pruebas rigurosas y cumple con los estándares reconocidos por la industria. Esta certificación mejora la credibilidad y confiabilidad de la herramienta, haciéndola más atractiva para usuarios y clientes potenciales.
Además, la certificación TÜV puede reducir significativamente los riesgos legales y regulatorios asociados con el desarrollo y las pruebas de software, ya que demuestra un compromiso con el cumplimiento de los estándares internacionales de seguridad y calidad. Esto puede ayudar a las empresas de software a evitar costosas disputas legales y multas y, al mismo tiempo, garantizar que sus herramientas cumplan con las mejores prácticas.
Además, las herramientas de prueba de software certificadas por TÜV, como Parasoft C/C++test y C/C++test CT, suelen venir equipadas con funciones que mejoran la eficiencia general del desarrollo y, por extensión, están diseñadas teniendo en cuenta las mejores prácticas de la industria. Como tal, pueden agilizar los procesos de prueba, mejorar la precisión y aumentar la eficiencia. Esto puede resultar en ahorros de costos para las organizaciones al reducir el tiempo y los recursos necesarios para las pruebas, así como minimizar la probabilidad de problemas y defectos posteriores al lanzamiento. En esencia, la certificación TÜV no solo significa un compromiso con la calidad y la seguridad, sino que también se traduce en otras ventajas, como mayor comercialización, menores riesgos y mayor eficiencia en el desarrollo de software.
¿Cómo obtengo la certificación TÜV?
La certificación TÜV se puede descargar desde el portal de clientes de Parasoft, que está disponible en la página web principal de Parasoft (parasoft.com). Los clientes pueden iniciar sesión con sus credenciales y dirigirse a Productos y licencias -> Descargas, y luego seleccionar el paquete de distribución de seguridad funcional.
El paquete de distribución de seguridad funcional está disponible para todos los clientes que hayan adquirido la edición “Compliance” de Parasoft C/C++test o C/C++test CT.