X
Militar & Defensa

Pruebas de software para sistemas militares y de defensa

Soluciones de prueba de software para el Warfighter moderno

Las herramientas de prueba automatizadas de Parasoft ayudan al guerrero moderno al garantizar que el software utilizado en todas las misiones sea seguro y funcione incluso bajo altos niveles de estrés. Somos únicos en proporcionar soluciones de prueba de software que se extienden desde aplicaciones integradas hasta software empresarial. Cree aplicaciones integradas seguras y seguras empleando nuestros análisis estático, examen de la unidad, cobertura de código, y más. Para software empresarial, realice REST y SOAP sin script API, UI , carga / rendimientoy seguridad pruebas. Eso incluye la creación, implementación y gestión de entornos de prueba - en cualquier momento, en cualquier lugar.

Resuelva los desafíos del desarrollo de software militar

Implementar DevSecOps

Repare las vulnerabilidades de seguridad con facilidad mediante el uso de contenedores. Cree, implemente y administre entornos de prueba virtuales con virtualización de servicios. Parasoft se integra con los entornos DevSecOps para garantizar el cumplimiento temprano en el proceso de desarrollo con los estándares de seguridad obligatorios como CWE, CERT C / C ++, DISA-STIG y OWASP. También apoyamos otros estándares de cumplimiento como MISRA y AUTOSAR para seguridad y confiabilidad en apoyo de estándares funcionales como DO-178B / C.

Modernización

Las agencias de defensa se están moviendo para modernizar sus sistemas informáticos mientras intentan aprovechar al máximo los equipos heredados. La solución de prueba de software militar de Parasoft le permite hacer ambas cosas. Automatiza las pruebas de sistemas de software heredados para adaptarlos a los estándares de seguridad y protección actuales al ofrecer análisis estático, pruebas unitarias automatizadas, cobertura de código (declaración, rama, MC / DC y código de ensamblaje) y más. Las soluciones de prueba en contenedores y la nube también están disponibles para ayudar a la misión de combate a modernizarse sin cuellos de botella.

Demandas de tiempo y presupuesto

Las restricciones presupuestarias exigen que las agencias militares tengan que hacer más con menos, y son responsables de los gastos excesivos de tiempo y presupuesto. Las herramientas de prueba de software militar de Parasoft se integran a la perfección y de manera estrecha con los ecosistemas de herramientas de desarrollo DevSecOps, lo que garantiza la velocidad y la calidad en todo el SDLC.

Cómo ayuda Parasoft al desarrollo de software militar

Parasoft adopta un enfoque de prueba temprana y frecuente para las pruebas de software militar para garantizar la calidad, seguridad, confiabilidad y entrega a tiempo del software, al tiempo que reduce los riesgos asociados con sistemas de misión crítica complejos e interconectados. Ofrecemos herramientas para garantizar que las bases del código de la aplicación estén libres de debilidades y vulnerabilidades de seguridad. Y hacer cumplir el cumplimiento de las pautas de seguridad y protección, como CWE, CERT, OWASP, MISRA, AUTOSAR, DISA-ASD-STIGy estándares de proceso como DO-178B / C y UL 2900.

Los proyectos militares pueden lograr el cumplimiento de los estándares de codificación para mejorar la calidad del código con el soporte más completo para estos estándares que cualquier otra herramienta. La prueba Parasoft C / C ++ proporciona un conjunto de verificadores de análisis estático integrados para verificar el cumplimiento de los estándares de seguridad y protección como CERT, CWE, OWASP, MISRA C 2012, MISRA C ++ 2008, AUTOSAR C ++ 14 y más. Nuestras pautas integrales de análisis estático se integran en entornos DevSecOps que funcionan con lenguajes de desarrollo en C / C ++, Java, C # y .NET.

Bien establecidas en el mercado incrustado de seguridad y crítica para la seguridad, las herramientas de prueba unificadas de Parasoft ofrecen análisis estático, pruebas unitarias automatizadas, cobertura de código (declaración, sucursal, MC / DC y código de ensamblaje), generación automatizada de casos de prueba y más. Para una fácil adopción, Prueba C / C ++ se integra en los IDE más populares, como Eclipse, VS Code, ARM DS-5, IAR Workbench, Wind River Workbench y otros.

También se admiten una gran cantidad de compiladores y plataformas de hardware, incluidos Keil, ARM, IAR, Wind River, Green Hills, GNU, Clang, Freescale, Intel, TI, Renesas, Cosmic Microchip y el la lista continúa.

Para respaldar todo el SDLC y las pruebas de software militar según los requisitos, se encuentran disponibles integraciones con herramientas ALM como Polarion, codeBeamer y otras. Para la integración continua (CI) y la entrega continua (CD), también están disponibles integraciones con Jenkins, Bamboo y Azure DevOps.

Cumpla con DO-178A, DO-178B y DO-178C para los niveles de software AD. Los equipos de desarrollo pueden automatizar las técnicas de prueba de software y los procesos de verificación requeridos por el estándar con la ayuda de Parasoft C / C ++test. Las integraciones con la gestión del ciclo de vida de las aplicaciones (ALM), la gestión del control de la fuente (SCM) y las soluciones de generación de informes ayudan a lograr la certificación.

  • Análisis estático
  • Prueba unitaria
  • Pruebas de integración
  • Prueba del sistema y prueba de aceptación
  • Validación de hardware en destino
  • Análisis de cobertura de código (declaración, sucursal y MC / DC)
  • Cobertura / verificación del código de ensamblaje (GHS PPC y GNU GCC x86)
  • Trazabilidad de requisitos para casos de prueba y código
  • Cascada, Espiral, V-modelo o Ágil

A primera vista, DISA STIG para seguridad y desarrollo de aplicaciones (DISA-ASD-STIG) puede resultar intimidante. Con casi 300 elementos para verificar, es posible que se pregunte cómo va a cumplir alguna vez, y mucho menos por dónde empezar.

Puede lograr el cumplimiento de DISA-ASD-STIG con la ayuda de las soluciones de prueba de Parasoft, que identifican fallas de seguridad requeridas por el estándar. El ASD-STIG describe formas de verificar el cumplimiento de requisitos como el escaneo de aplicaciones, la revisión manual y las pruebas de seguridad funcional. Nuestro paquete de herramientas ofrece escaneo de aplicaciones. Incluye análisis de código estático, específicamente para el requisito ASD-STIG para OWASP Top 10 - e identifica desbordamientos, condiciones de carrera y manejo de errores.

Aprende más sobre DISA-ASD-STIG

La Herramienta de cobertura de ensamblaje de Parasoft (ASMTool) satisface las recomendaciones del Código de objeto ejecutable establecidas por DO-178B / C Nivel A. Con poco esfuerzo, ASMTool puede generar informes de cobertura estructural a partir del Código de objeto ejecutable. La cobertura estructural se informa con una visión fácilmente revisable del código generado por el compilador que no se puede rastrear directamente a las declaraciones del código fuente. También realiza un seguimiento de las declaraciones de conmutación, lo que proporciona una visión completa de las rutas de ejecución de la prueba en el nivel de instrucción del lenguaje de máquina.

ASMTool también admite la recopilación de cobertura estructural tanto del proceso de integración de software (pruebas de hardware de destino) como del entorno de desarrollo de escritorio (Parasoft C / C ++test para pruebas unitarias).

Utilice las soluciones de prueba de Parasoft para el desarrollo de Internet of Military Things (IoMT) o Internet of Battlefield Things (IoBT). Los equipos pueden probar exhaustivamente sus API en una amplia gama de formatos y protocolos de mensajes (incluidos HTTP (S), MQTT, WebSockets y AMQP / RabbitMQ) para validar la integridad de los mensajes, el tiempo de rendimiento y las vulnerabilidades de seguridad con la prueba Parasoft C / C ++. . Esto permite a los desarrolladores de API de IoT encontrar y corregir rápidamente vulnerabilidades en una etapa temprana del proceso de desarrollo. Tome el control de los desafíos de prueba de las plataformas militares conectadas de hoy con Parasoft C / C ++testperfecta integración con Parasoft SOAtest y  Parasoft Virtualize. Combina pruebas de API con cobertura de aplicaciones en tiempo de ejecución y bancos de pruebas virtuales simulados.

Calificación de herramientas tiene el mandato de desarrollar software para aplicaciones críticas para la seguridad que cumplan con DO-178B / C. Esta norma requiere que las organizaciones proporcionen evidencia de que las herramientas de software utilizadas para la verificación son adecuadas para su uso en el desarrollo de aplicaciones críticas para la seguridad.

Automatice el proceso de creación de la documentación de respaldo requerida para la calificación de herramientas de análisis estático, pruebas unitarias y requisitos de cobertura. Kit de calificación de herramientas de Parasoft para Parasoft C / C ++test reduce el potencial de error humano y el tiempo que lleva realizar la calificación de la herramienta.

Parasoft admite DO-178B, DO-178C y DO-330 para todos los niveles de software con nuestro proceso de calificación conforme y nuestro kit de calificación de herramientas automatizado.

¿Por qué Parasoft?

Durante más de 30 años, Parasoft ha proporcionado herramientas innovadoras que reducen el tiempo, el esfuerzo y el costo de entregar software seguro, confiable y compatible. Nuestras soluciones en análisis estático y en tiempo de ejecución; pruebas unitarias, funcionales y de API; y la virtualización de servicios son flexibles y pueden integrarse en una amplia gama de sistemas. También se pueden implementar en la nube o en las instalaciones y usarse de forma aislada para entornos clasificados. Permitimos que las organizaciones militares y de defensa tengan éxito en los ecosistemas e iniciativas de desarrollo más complejos de la actualidad: pruebas en tiempo real, críticas para la seguridad, seguras, ágiles, continuas y DevSecOps.

Tomar el siguiente paso

Descubra cómo podemos ayudarle a mejorar la calidad de su software. Tengamos una conversación.

ENTRE EN CONTACTO
Prueba Parasoft