Vea cómo integrar fácilmente el análisis estático, las pruebas unitarias y otros métodos de prueba de software C y C++ en su canalización de CI/CD. Regístrese para la demostración >>

Militar & Defensa

Pruebas de software para sistemas militares y de defensa

Soluciones de prueba de software para el Warfighter moderno

Las herramientas de prueba automatizadas de Parasoft ayudan al combatiente moderno al garantizar que el software utilizado en todas las misiones sea seguro y funcione incluso bajo altos niveles de estrés. Somos únicos en el suministro de soluciones de prueba de software que se extienden desde aplicaciones integradas hasta software empresarial. Cree aplicaciones integradas seguras mediante el uso de nuestro análisis estático, pruebas unitarias, cobertura de código y más. Para el software empresarial, realice REST y SOAP API, interfaz de usuario, carga/rendimiento y pruebas de seguridad sin secuencias de comandos. Eso incluye crear, implementar y administrar entornos de prueba virtuales, en cualquier momento y en cualquier lugar.

DevSecOps para el Departamento de Defensa

 

Descubra cómo las soluciones SAST de Parasoft en contenedores reforzados y seguros benefician a los programas de software del Departamento de Defensa.

Iron Bank Your DevSecOps para una garantía de software continua

Resuelva los desafíos del desarrollo de software militar

Implementar DevSecOps

Resuelva las vulnerabilidades de seguridad con facilidad utilizando contenedores. Crear, implementar y administrar entornos de prueba virtuales con virtualización de servicios. Parasoft se integra con entornos DevSecOps para garantizar el cumplimiento temprano en el proceso de desarrollo con estándares de seguridad obligatorios como CWE, CERT C/C++, DISA-STIG y OWASP. También admitimos otros estándares de cumplimiento como MISRA y AUTOSAR para seguridad y confiabilidad en apoyo de estándares funcionales como DO-178B/C.

Modernización

Las agencias de defensa se están moviendo para modernizar sus sistemas informáticos mientras intentan aprovechar al máximo los equipos heredados. La solución de prueba de software militar de Parasoft le permite hacer ambas cosas. Automatiza las pruebas de los sistemas de software heredados para actualizarlos a los estándares de seguridad y protección actuales al ofrecer análisis estáticos, pruebas unitarias automatizadas, cobertura de código (estado de cuenta, sucursal, MC/DC y código ensamblador) y más. Las soluciones de prueba en contenedores y en la nube también están disponibles para ayudar a la misión de los combatientes a modernizarse sin cuellos de botella.

Demandas de tiempo y presupuesto

Las restricciones presupuestarias exigen que las agencias militares tengan que hacer más con menos y sean responsables por los gastos excesivos de tiempo y presupuesto. Las herramientas de prueba de software militar de Parasoft se integran perfectamente y de manera estrecha con los ecosistemas de herramientas de desarrollo DevSecOps, lo que garantiza la velocidad y la calidad en todo el SDLC.

Cómo ayuda Parasoft al desarrollo de software militar

Parasoft adopta un enfoque de prueba temprana y frecuente para las pruebas de software militar para garantizar la calidad, seguridad, confiabilidad y entrega a tiempo del software, al tiempo que reduce los riesgos asociados con sistemas de misión crítica complejos e interconectados. Ofrecemos herramientas para garantizar que las bases del código de la aplicación estén libres de debilidades y vulnerabilidades de seguridad. Y hacer cumplir el cumplimiento de las pautas de seguridad y protección, como CWE, CERT, OWASP, MISRA, AUTOSAR, DISA-ASD-STIGy estándares de proceso como DO-178B / C y UL 2900.

Los proyectos militares pueden cumplir con los estándares de codificación para mejorar la calidad del código con el soporte más completo para estos estándares que cualquier otra herramienta. Parasoft C/C++test proporciona un conjunto de verificadores de análisis estático integrados para verificar el cumplimiento de los estándares de seguridad como CERT, CWE, OWASP, MISRA C 2012, MISRA C++ 2008, AUTOSAR C++14 y más. Nuestro completo control estático Las pautas se integran en entornos DevSecOps que funcionan con lenguajes de desarrollo en C / C ++, Java, C # y .NET.

“MISRA”, “MISRA C” y el logotipo del triángulo son marcas comerciales registradas de The MISRA Consortium Limited. © The MISRA Consortium Limited, 2021. Todos los derechos reservados.

Bien establecidas en el mercado incrustado de seguridad y crítica para la seguridad, las herramientas de prueba unificadas de Parasoft ofrecen análisis estático, pruebas unitarias automatizadas, cobertura de código (declaración, sucursal, MC / DC y código de ensamblaje), generación automatizada de casos de prueba y más. Para una fácil adopción, Prueba C / C ++ se integra en los IDE más populares, como Eclipse, VS Code, ARM DS-5, IAR Workbench, Wind River Workbench y otros.

También se admiten una gran cantidad de compiladores y plataformas de hardware, incluidos Keil, ARM, IAR, Wind River, Green Hills, GNU, Clang, Freescale, Intel, TI, Renesas, Cosmic Microchip y el la lista continúa.

Para respaldar todo el SDLC y las pruebas de software militar según los requisitos, se encuentran disponibles integraciones con herramientas ALM como Polarion, codeBeamer y otras. Para la integración continua (CI) y la entrega continua (CD), también están disponibles integraciones con Jenkins, Bamboo y Azure DevOps.

Cumpla con DO-178A, DO-178B y DO-178C para los niveles de software AD. Los equipos de desarrollo pueden automatizar las técnicas de prueba de software y los procesos de verificación requeridos por el estándar con la ayuda de Parasoft C / C ++test. Las integraciones con la gestión del ciclo de vida de las aplicaciones (ALM), la gestión del control de la fuente (SCM) y las soluciones de generación de informes ayudan a lograr la certificación.

  • Análisis estático
  • Prueba unitaria
  • Pruebas de integración
  • Prueba del sistema y prueba de aceptación
  • Validación de hardware en destino
  • Análisis de cobertura de código (declaración, sucursal y MC / DC)
  • Cobertura / verificación del código de ensamblaje (GHS PPC y GNU GCC x86)
  • Trazabilidad de requisitos para casos de prueba y código
  • Cascada, Espiral, V-modelo o Ágil

A primera vista, DISA STIG para seguridad y desarrollo de aplicaciones (DISA-ASD-STIG) puede resultar intimidante. Con casi 300 elementos para verificar, es posible que se pregunte cómo va a cumplir alguna vez, y mucho menos por dónde empezar.

Puede lograr el cumplimiento de DISA-ASD-STIG con la ayuda de las soluciones de prueba de Parasoft, que identifican fallas de seguridad requeridas por el estándar. El ASD-STIG describe formas de verificar el cumplimiento de requisitos como el escaneo de aplicaciones, la revisión manual y las pruebas de seguridad funcional. Nuestro paquete de herramientas ofrece escaneo de aplicaciones. Incluye análisis de código estático, específicamente para el requisito ASD-STIG para OWASP Top 10 - e identifica desbordamientos, condiciones de carrera y manejo de errores.

Más información DISA-ASD-STIG

La Herramienta de cobertura de ensamblaje de Parasoft (ASMTool) satisface las recomendaciones del Código de objeto ejecutable establecidas por DO-178B / C Nivel A. Con poco esfuerzo, ASMTool puede generar informes de cobertura estructural a partir del Código de objeto ejecutable. La cobertura estructural se informa con una visión fácilmente revisable del código generado por el compilador que no se puede rastrear directamente a las declaraciones del código fuente. También realiza un seguimiento de las declaraciones de conmutación, lo que proporciona una visión completa de las rutas de ejecución de la prueba en el nivel de instrucción del lenguaje de máquina.

ASMTool también admite la recopilación de cobertura estructural tanto del proceso de integración de software (pruebas de hardware de destino) como del entorno de desarrollo de escritorio (Parasoft C / C ++test para pruebas unitarias).

Utilice las soluciones de prueba de Parasoft para el desarrollo de Internet of Military Things (IoMT) o Internet of Battlefield Things (IoBT). Los equipos pueden API de prueba a través de una amplia gama de formatos y protocolos de mensajes (incluidos HTTP(S), MQTT, WebSockets y AMQP/RabbitMQ) para validar la integridad de los mensajes, el tiempo de rendimiento y las vulnerabilidades de seguridad con Parasoft C/C++test. Esto permite a los desarrolladores de API de IoT encontrar y corregir rápidamente vulnerabilidades en una etapa más temprana del proceso de desarrollo. Tome el control de los desafíos de prueba de las plataformas militares conectadas de hoy con Parasoft C / C ++testperfecta integración con Prueba SOA de Parasoft y Virtualización de Parasoft. Combina pruebas de API con cobertura de aplicaciones en tiempo de ejecución y bancos de pruebas virtuales simulados.

Calificación de herramientas tiene el mandato de desarrollar software para aplicaciones críticas para la seguridad que cumplan con DO-178B / C. Esta norma requiere que las organizaciones proporcionen evidencia de que las herramientas de software utilizadas para la verificación son adecuadas para su uso en el desarrollo de aplicaciones críticas para la seguridad.

Automatice el proceso de creación de la documentación de respaldo requerida para la calificación de herramientas de análisis estático, pruebas unitarias y requisitos de cobertura. Kit de calificación de herramientas de Parasoft para Parasoft C / C ++test reduce el potencial de error humano y el tiempo que lleva realizar la calificación de la herramienta.

Parasoft admite DO-178B, DO-178C y DO-330 para todos los niveles de software con nuestro proceso de calificación conforme y nuestro kit de calificación de herramientas automatizado.