Calificación de una herramienta de prueba de software con el certificado TÜV

Estándares de desarrollo de software críticos para la seguridad, como ISO 26262 (automotor), DO-178B / C (aeroespacial), IEC 62304 (dispositivos médicos), ES 50128 (ferrocarril), y IEC 61508 (seguridad funcional del sistema EE), requieren que los fabricantes demuestren que las herramientas que utilizan para desarrollar su software proporcionan resultados correctos y predecibles.

Calificación de la herramienta: ¿Qué es y por qué la necesito?

El proceso de proporcionar dicha evidencia se conoce como calificación de la herramienta o validación de herramientas. Puede ser un proceso que requiere mucho tiempo y, sin duda, agrega tiempo y esfuerzo a los equipos que deben concentrarse en desarrollar y probar el software para el proyecto. Si bien los usuarios son, en última instancia, responsables del proceso de calificación de la herramienta, utilizan proveedores de herramientas como Parasoft para respaldar estos esfuerzos. Los proveedores de herramientas pueden aliviar la carga de los usuarios finales certificando sus productos y proporcionando kits de calificación.

¿Necesito calificar todas mis herramientas?

No existe un enfoque único para la calificación o certificación de herramientas en todos los estándares y no todas las herramientas requieren calificación. Por lo tanto, los estándares definen un proceso de “clasificación”, otorgando diferentes niveles de importancia a la calificación de la herramienta y definiendo diferentes métodos para ganar confianza en las herramientas utilizadas, lo que ayuda a determinar si una calificación es necesaria para la herramienta específica.

Dicho esto, como regla general, si se utiliza una herramienta para automatizar el proceso de verificación o produce el resultado que se utiliza como parte de un sistema crítico, como el código fuente generado a partir del modelo, entonces se requiere la calificación de la herramienta.

¿Puedo usar el certificado TÜV para calificar herramientas?

La respuesta corta es que depende del estándar.

• DO178B / C es bastante estricto en este aspecto y no permite el uso de certificados para aprobar el uso de la herramienta. La calificación debe realizarse en el contexto de un proyecto específico (ver DO178C Capítulo 12.2). Normalmente, el proceso implica validar esa herramienta frente a sus requisitos con un conjunto especial de casos de prueba. Los proveedores de herramientas apoyan este proceso ofreciendo kits de calificación. También se proporciona un kit de calificación para la prueba Parasoft C / C ++.
• IEC 62304 no enumera ningún requisito específico para la validación o calificación de la herramienta, pero redirige a 61508 para el caso.
• IEC 61508 y especialmente ISO 26262 son más precisos que IEC 62304 en su enfoque de la calificación de herramientas de software. Por ejemplo, ISO26262 enumera cuatro métodos para calificar la herramienta (Parte 8, 11.4.6). Ofrece la opción de aprobar la herramienta para el desarrollo crítico para la seguridad empleando una evaluación y certificación independientes del proceso de desarrollo de la herramienta.

En resumen, la práctica en la industria es que para ISO26262, IEC 61508 e IEC 62304 los equipos pueden usar herramientas que están certificadas por una organización independiente (como TÜV SÜD) sin otras actividades de calificación. Para DO178B / C, no se aceptan certificados y los equipos deben pasar por el proceso de calificación.

¿Qué es el proceso de certificación de herramientas?

Los proveedores de herramientas contratan una organización independiente (como TÜV SÜD) especializada en seguridad funcional para evaluar el proceso de desarrollo de herramientas de software. La evaluación incluye una valoración de los casos de uso previstos y una revisión con un enfoque especial en la garantía de calidad del software, el ciclo de vida de defectos conocidos y la gestión de versiones.

Si los procesos cumplen con los estándares y garantizan la calidad de la herramienta, la organización obtiene la certificación de la herramienta. Se otorga la certificación para el lanzamiento específico de la herramienta; no es posible certificar lanzamientos "futuros".

Luego, el certificado se ofrece junto con la herramienta para simplificar el proceso de aprobación para el desarrollo crítico para la seguridad. Para todos los estándares de seguridad que lo permiten, esta es la forma preferida de calificación de la herramienta, ya que reduce el esfuerzo para el usuario de la herramienta.

¿Parasoft ofrece herramientas certificadas?

Parasoft C / C ++test Las ediciones de cumplimiento han sido certificadas por TÜV SÜD para su uso en el desarrollo de software crítico para la seguridad de acuerdo con:

• IEC 61508-3: 2010
• IEC 62304: 2015
• ISO-262626 8: 2018

TÜV SÜD es una organización orientada a brindar auditorías y certificaciones de seguridad y protección. Es una organización ampliamente reconocida y respetada. A diferencia de algunos competidores, Parasoft certifica cada lanzamiento de su producto para que pueda aprovechar las innovaciones más recientes y no se limite a una versión especial de soporte a largo plazo.

Para más información sobre TÜV SÜD, por favor, siga https://www.tuvsud.com/

¿La certificación TÜV es válida para todos los niveles ASIL o SIL?

La certificación TÜV se puede utilizar para aprobar y calificar la prueba Parasoft C / C ++ para desarrollar software para todos los niveles ASIL o SIL. Los equipos que desarrollan software para ASIL D o SIL 4 aún pueden considerar aprobar la herramienta con el kit de calificación. Sin embargo, en general, la práctica en la industria es que la certificación es suficiente.

¿Qué es el certificado TÜV y qué hago con él?

La TÜV La certificación es un documento pdf que forma parte del "Paquete de distribución de seguridad funcional de la prueba C / C ++" y está disponible para los clientes que utilizan una versión de cumplimiento de la prueba Parasoft C / C ++. El paquete contiene los siguientes documentos:

Z10 075084 0005 Rev.02.pdf - El certificado principal. Incluye la información sobre la versión de la herramienta que fue certificada y la lista de estándares de seguridad funcional para los que la certificación es válida. La certificación debe incluirse en la documentación del proyecto que se envía para la auditoría de seguridad funcional.

Prueba de C ++ - Consideraciones de seguridad funcional.pdf - Manual de seguridad de herramientas. Contiene información importante sobre cómo utilizar la herramienta de forma segura. Este documento debe distribuirse a todos los usuarios de la herramienta. Define qué funciones se han certificado y cómo configurar la herramienta para detectar posibles errores.

Prueba de C ++ - Defectos conocidoss.pdf - Lista de todos los defectos conocidos en la herramienta que pueden afectar el rendimiento de la herramienta. Los usuarios finales de la herramienta deben revisar este documento y aplicar soluciones para todos los problemas que afectan los casos de uso relevantes de la herramienta en un proyecto específico.

PK83996C V6.4.pdf – Informe al Certificado. Establece el alcance de las pruebas y los requisitos de clasificación y calificación de las herramientas. Es un complemento del certificado principal.

PK83317T V7.4.pdf- Informe Técnico de Seguridad Funcional. Es un complemento del certificado principal.

Además, todos los usuarios de la prueba Parasoft C / C ++ que estén desarrollando software crítico para la seguridad deben registrarse para recibir actualizaciones de la lista de "defectos conocidos". Parasoft mantiene una lista actualizada de defectos conocidos y la distribuye a todos los usuarios registrados.

Beneficios de la certificación TÜV para herramientas de prueba de software

La certificación TÜV para herramientas de prueba de software ofrece muchos beneficios que son muy valorados en la industria del desarrollo de software. Un beneficio notable es que proporciona una marca de calidad y confiabilidad y garantiza a las partes interesadas que la herramienta ha sido sometida a pruebas rigurosas y cumple con los estándares reconocidos por la industria. Esta certificación mejora la credibilidad y confiabilidad de la herramienta, haciéndola más atractiva para usuarios y clientes potenciales.

Además, la certificación TÜV puede reducir significativamente los riesgos legales y regulatorios asociados con el desarrollo y las pruebas de software, ya que demuestra un compromiso con el cumplimiento de los estándares internacionales de seguridad y calidad. Esto puede ayudar a las empresas de software a evitar costosas disputas legales y multas y, al mismo tiempo, garantizar que sus herramientas cumplan con las mejores prácticas.

Además, las herramientas de prueba de software certificadas por TÜV, como la prueba Parasoft C/C++, a menudo vienen equipadas con características que mejoran la eficiencia general del desarrollo y, a modo de extensión, están diseñadas teniendo en cuenta las mejores prácticas de la industria. Como tales, pueden optimizar los procesos de prueba, mejorar la precisión y aumentar la eficiencia. Esto puede generar ahorros de costos para las organizaciones al reducir el tiempo y los recursos necesarios para las pruebas, además de minimizar la probabilidad de problemas y defectos posteriores al lanzamiento. En esencia, la certificación TÜV no sólo significa un compromiso con la calidad y la seguridad, sino que también se traduce en otras ventajas como una mayor comerciabilidad, menores riesgos y una mayor eficiencia en el desarrollo de software.

¿Cómo obtengo la certificación TÜV?

La certificación TÜV se puede descargar desde el portal del cliente de Parasoft, que está disponible en la página web principal de Parasoft (parasoft.com). Los clientes pueden iniciar sesión con sus credenciales e ir a "Productos y licencias", "Descargas" y seleccionar el "Paquete de distribución de seguridad funcional".

El "Paquete de distribución de seguridad funcional" está disponible para todos los clientes que hayan comprado la edición "Cumplimiento" de Parasoft C / C ++test.