Pruebas de software para sistemas militares y de defensa

Bien establecidas en el mercado incrustado de seguridad y crítica para la seguridad, las herramientas de prueba unificadas de Parasoft ofrecen análisis estático, pruebas unitarias automatizadas, cobertura de código (declaración, sucursal, MC / DC y código de ensamblaje), generación automatizada de casos de prueba y más. Para una fácil adopción, Prueba C / C ++ se integra en los IDE más populares, como Eclipse, VS Code, ARM DS-5, IAR Workbench, Wind River Workbench y otros.

También se admiten una gran cantidad de compiladores y plataformas de hardware, incluidos Keil, ARM, IAR, Wind River, Green Hills, GNU, Clang, Freescale, Intel, TI, Renesas, Cosmic Microchip y el la lista continúa.

Para respaldar todo el SDLC y las pruebas de software militar según los requisitos, se encuentran disponibles integraciones con herramientas ALM como Polarion, codeBeamer y otras. Para la integración continua (CI) y la entrega continua (CD), también están disponibles integraciones con Jenkins, Bamboo y Azure DevOps.

Cumpla con DO-178A, DO-178B y DO-178C para los niveles de software AD. Los equipos de desarrollo pueden automatizar las técnicas de prueba de software y los procesos de verificación requeridos por el estándar con la ayuda de Parasoft C / C ++test. Las integraciones con la gestión del ciclo de vida de las aplicaciones (ALM), la gestión del control de la fuente (SCM) y las soluciones de generación de informes ayudan a lograr la certificación.

• Análisis estático
• Prueba unitaria
• Pruebas de integración
• Prueba del sistema y prueba de aceptación
• Validación de hardware en destino
• Análisis de cobertura de código (declaración, sucursal y MC / DC)
• Cobertura / verificación del código de ensamblaje (GHS PPC y GNU GCC x86)
• Trazabilidad de requisitos para casos de prueba y código
• Cascada, Espiral, V-modelo o Ágil

A primera vista, DISA STIG para seguridad y desarrollo de aplicaciones (DISA-ASD-STIG) puede resultar intimidante. Con casi 300 elementos para verificar, es posible que se pregunte cómo va a cumplir alguna vez, y mucho menos por dónde empezar.

Puede lograr el cumplimiento de DISA-ASD-STIG con la ayuda de las soluciones de prueba de Parasoft, que identifican fallas de seguridad requeridas por el estándar. El ASD-STIG describe formas de verificar el cumplimiento de requisitos como el escaneo de aplicaciones, la revisión manual y las pruebas de seguridad funcional. Nuestro paquete de herramientas ofrece escaneo de aplicaciones. Incluye análisis de código estático, específicamente para el requisito ASD-STIG para OWASP Top 10 - e identifica desbordamientos, condiciones de carrera y manejo de errores.

Más información DISA-ASD-STIG

La Herramienta de cobertura de ensamblaje de Parasoft (ASMTool) satisface las recomendaciones del Código de objeto ejecutable establecidas por DO-178B / C Nivel A. Con poco esfuerzo, ASMTool puede generar informes de cobertura estructural a partir del Código de objeto ejecutable. La cobertura estructural se informa con una visión fácilmente revisable del código generado por el compilador que no se puede rastrear directamente a las declaraciones del código fuente. También realiza un seguimiento de las declaraciones de conmutación, lo que proporciona una visión completa de las rutas de ejecución de la prueba en el nivel de instrucción del lenguaje de máquina.

ASMTool también admite la recopilación de cobertura estructural tanto del proceso de integración de software (pruebas de hardware de destino) como del entorno de desarrollo de escritorio (Parasoft C / C ++test para pruebas unitarias).

Utilice las soluciones de prueba de Parasoft para el desarrollo de Internet of Military Things (IoMT) o Internet of Battlefield Things (IoBT). Los equipos pueden API de prueba a través de una amplia gama de formatos y protocolos de mensajes (incluidos HTTP(S), MQTT, WebSockets y AMQP/RabbitMQ) para validar la integridad de los mensajes, el tiempo de rendimiento y las vulnerabilidades de seguridad con Parasoft C/C++test. Esto permite a los desarrolladores de API de IoT encontrar y corregir rápidamente vulnerabilidades en una etapa más temprana del proceso de desarrollo. Tome el control de los desafíos de prueba de las plataformas militares conectadas de hoy con Parasoft C / C ++testperfecta integración con Prueba SOA de Parasoft y Virtualización de Parasoft. Combina pruebas de API con cobertura de aplicaciones en tiempo de ejecución y bancos de pruebas virtuales simulados.

Calificación de herramientas tiene el mandato de desarrollar software para aplicaciones críticas para la seguridad que cumplan con DO-178B / C. Esta norma requiere que las organizaciones proporcionen evidencia de que las herramientas de software utilizadas para la verificación son adecuadas para su uso en el desarrollo de aplicaciones críticas para la seguridad.

Automatice el proceso de creación de la documentación de respaldo requerida para la calificación de herramientas de análisis estático, pruebas unitarias y requisitos de cobertura. Kit de calificación de herramientas de Parasoft para Parasoft C / C ++test reduce el potencial de error humano y el tiempo que lleva realizar la calificación de la herramienta.

Parasoft admite DO-178B, DO-178C y DO-330 para todos los niveles de software con nuestro proceso de calificación conforme y nuestro kit de calificación de herramientas automatizado.