X
Cumplimiento de seguridad funcional de C / C ++

Seguridad funcional y cumplimiento

Desarrollado por la prueba Parasoft C / C ++, la solución de prueba de desarrollo más completa para C y C ++

Pruebas de software para seguridad funcional en aplicaciones C / C ++

La solución de Parasoft para la seguridad funcional permite a las organizaciones cumplir con los requisitos de prueba y calidad del software derivados de documentos de estándares como ISO 26262ES 50128IEC 61508DO-178B / C. Parasoft permite a los equipos automatizar las prácticas de prueba y el proceso de calificación de software exigidos por estos estándares, y reduce drásticamente el esfuerzo manual intensivo que de otro modo sería necesario.

¿Cómo funciona?

Los estándares de seguridad funcional exigen numerosas prácticas de prueba para el proceso de verificación y validación del software. La implementación del proceso V&V de acuerdo con las funciones de seguridad puede representar un desafío significativo debido a la cantidad de tecnologías de prueba diferentes que deben ser orquestadas, por lo que la prueba Parasoft C / C ++ simplifica este requisito al proporcionar todo lo que necesita para probar su C y C ++ código en una solución integrada con certificación TÜV SÜD.

La solución de Parasoft para software de seguridad crítica proporciona una combinación única de características que ayudan a los usuarios a abordar todos los requisitos de prueba principales impuestos por las funciones de seguridad con un esfuerzo mínimo. En lugar de gastar recursos en implementar, integrar y mantener soluciones independientes, los usuarios de Parasoft pueden dedicar más tiempo a entregar proyectos seguros y de alta calidad.

Por ejemplo, la prueba Parasoft C / C ++ permite a los desarrolladores realizar análisis de código estático para varios estándares de codificación (como MISRA, CERT, AUTOSAR, CWE, JSF, y más), pruebas unitarias y pruebas de nivel de sistemas con inyección de fallas y monitoreo de cobertura de código (declaración, rama, MC / DC, llamada, etc.), sin salir de su IDE. Los resultados de las pruebas se pueden revisar inmediatamente dentro del entorno de desarrollo del usuario o en un panel de informes centralizado, donde se realizan análisis avanzados de los datos de prueba agregados.

La prueba Parasoft C / C ++ incluye integraciones dedicadas con entornos de desarrollo de software y hardware integrados líderes, como Arm Development Studio, TI Code Composer, Wind River Workbench, Green Hills Software Multi y muchos otros. Estas integraciones respaldan la ejecución de pruebas en simuladores o hardware de destino para aumentar la confiabilidad y fidelidad de los resultados de las pruebas, lo cual es necesario para cumplir con los niveles y estándares de integridad de seguridad funcional.

Parasoft reduce en gran medida el riesgo y el esfuerzo necesarios para la calificación de herramientas. Además de poder aplicar la certificación TÜV (cuando corresponda), los usuarios se benefician de una automatización adicional al realizar la calificación de la herramienta proceso, utilizando los kits de calificación dedicados de Parasoft, que guían a los usuarios a través de todos los pasos importantes del procedimiento y automatizan la mayor parte del tedioso trabajo manual que normalmente se requiere.

Caracteristicas

La prueba Parasoft C / C ++ proporciona soporte para una amplia gama de metodologías de prueba necesarias para lograr el cumplimiento de los estándares de seguridad. Ya sea que se trate de análisis de código estático, pruebas unitarias, cobertura de código o pruebas de inyección de fallas, todo puede satisfacerse con la prueba Parasoft C / C ++.

Análisis estático

Análisis estático es requerido directa o indirectamente por todos los estándares de seguridad de software para asegurar que el código fuente esté libre de defectos y construcciones de código que conlleven un alto riesgo de comportamiento indefinido. Parasoft proporciona paquetes de cumplimiento preconfigurados, por lo que puede obtener un conjunto preconfigurado de verificadores de análisis estático para las pautas de codificación que necesita (como MISRA, JSF, AUTOSAR, CERT C / C ++, CWE, UL 2900 y HIC ++). También obtiene informes dedicados que muestran los resultados de sus análisis estáticos de acuerdo con las categorizaciones y agrupaciones específicas definidas por el estándar que está utilizando, junto con los informes generados automáticamente necesarios para las auditorías.

Examen de la unidad

Prueba unitaria es necesario para demostrar que los requisitos de software de bajo nivel se implementaron correctamente. Con las pruebas unitarias, es mucho más fácil centrarse en una pequeña unidad del código fuente, como la función o el método, y crear un conjunto de casos de prueba que demuestren que todos los requisitos esenciales para este componente de software se implementaron correctamente.

Cobertura de código

Cobertura de código demuestra la integridad de las pruebas a nivel de unidad, integración y sistemas. Los estándares requieren diferentes tipos de métricas de cobertura según el nivel de riesgo asociado con los proyectos. Parasoft admite todas las métricas requeridas, desde declaración, línea, función, llamada y rama, hasta el MC / DC más complejo. La integración entre las herramientas de cobertura y el marco de pruebas unitarias permite a los desarrolladores encontrar rápidamente las brechas en su proceso de prueba y mejorar sus conjuntos de pruebas, para mejorar la productividad y eliminar la frustración en el desarrollo.

La presentación de informes es esencial para que las organizaciones documenten que todas las prácticas de prueba se realizaron al nivel requerido. Los completos sistemas de informes de Parasoft le ayudan a generar informes claros y detallados que son fáciles de analizar por los equipos de desarrollo y las organizaciones externas que auditan el proceso de desarrollo.

Paquetes de cumplimiento de Parasoft proporcione paneles y widgets dinámicos y específicos de la industria que aumentan la visibilidad del progreso del cumplimiento y generan automáticamente documentación de cumplimiento que se adhiere a las categorizaciones del estándar de codificación específico que está utilizando. Los informes detallados de pruebas unitarias brindan información completa sobre los casos de prueba ejecutados, que incluyen la configuración del stub y el estado de las aserciones ejecutadas. Los informes permiten a los revisores comprender el estado de las pruebas sin mirar el código fuente.

Trazabilidad de requisitos es requerido por las normas de seguridad funcional para demostrar que todos los requisitos se implementaron y cubrieron con pruebas, y que el nivel de prueba se corresponde con el nivel de riesgo (SIL, ASIL, SL) asociado con el componente de software dado. Al integrarse estrechamente con los sistemas de gestión de requisitos (RMS), Parasoft permite a los usuarios generar automáticamente informes que demuestran los resultados de las pruebas en el contexto de los requisitos.

La calificación de herramientas es un proceso obligatorio requerido por los estándares de seguridad funcional, para todas las herramientas que contribuyen al producto crítico para la seguridad o que automatizan o eliminan una actividad de verificación. Los requisitos de calificación de la herramienta dependen del estándar específico y el nivel de riesgo asociado con el proyecto. En muchas situaciones, una certificación TÜV es suficiente. En caso de proyectos con mayores niveles de riesgo, los usuarios pueden utilizar Parasoft's Kit de calificación de herramientas.

Certificación TÜV SÜD para proyectos con menor nivel de riesgo (como ASIL A / B, SIL 1/2): La prueba Parasoft C / C ++ está certificada por TÜV SÜD como adecuada para su uso en el desarrollo de sistemas críticos para la seguridad. Esta certificación cumple con los requisitos de calificación de herramientas de los estándares de seguridad funcional como ISO 26262 o IEC 61508. La certificación TÜV simplifica el proceso de implementación de herramientas para proyectos con un menor nivel de riesgo.

Kits de calificación de herramientas para proyectos con mayor nivel de riesgo (como ASIL D, SIL 4, SL A): El kit de calificación de Parasoft automatiza una parte importante del proceso de calificación de la herramienta, lo que reduce la cantidad de trabajo manual y elimina esta distracción de los equipos de software. La prueba Parasoft C / C ++ está respaldada por un kit de calificación dedicado que cumple con los requisitos de los estándares de seguridad funcional para la calificación de herramientas. Fuera de la caja, el kit de calificación de herramientas de Parasoft es compatible con los siguientes estándares: ISO 26262, IEC 61508, DO 178B / C, DO 330 y EN50128 con derivados. Una herramienta de soporte de calificación exclusiva y dedicada guía a los usuarios a través de todos los pasos necesarios para calificar la herramienta y automatiza la mayoría del tedioso trabajo manual requerido para calificar la herramienta, incluida la ejecución de los casos de prueba del exhaustivo conjunto de pruebas que se proporciona junto con el kit de calificación.

Beneficios del enfoque Parasoft

Reduzca el riesgo con múltiples tecnologías de prueba integradas en una sola herramienta

La exhaustividad de la prueba Parasoft C / C ++ se traduce en una mayor eficiencia del desarrollador al desarrollar aplicaciones con requisitos de seguridad funcional. Los desarrolladores pueden concentrarse en sus actividades principales sin tener que aprender, integrar y calificar varias herramientas. Los integradores de herramientas o los arquitectos no tienen que perder tiempo implementando interfaces entre herramientas para intercambiar datos y generar informes uniformes. En cambio, lo obtienen todo de Parasoft de inmediato.

Reduzca el esfuerzo de prueba con un conjunto de pruebas probado diseñado específicamente para aplicaciones funcionales críticas para la seguridad

Al realizar pruebas unitarias o monitoreo de memoria en tiempo de ejecución, todos los componentes necesarios para construir el binario de prueba, incluidos los casos de prueba para la estimulación del código probado y los stubs, se expresan en forma de código fuente y se pueden versionar e inspeccionar. Este enfoque es superior a otras herramientas en las que la estimulación para el código probado se envía en tiempo de ejecución desde el host y requiere conversiones adicionales antes de asignarlas a las variables en la memoria. La prueba C / C ++ elimina esta capa innecesaria y asegura que el estado de la memoria antes de ejecutar las pruebas se construye de la misma manera que en los sistemas de producción.

Elimina los gastos generales para el cumplimiento de la seguridad funcional

Parasoft proporciona integración de datos en todo el equipo, informes convenientes personalizados para diferentes estándares de codificación y análisis avanzados a través del galardonado Process Intelligence Engine de Parasoft. Los usuarios se benefician de la capacidad de agregar información a través de múltiples fuentes diferentes (como código fuente o sistemas de administración de requisitos, herramientas de prueba o ALM) para análisis de datos únicos, lo que ayuda a enfocar los esfuerzos de la manera más productiva. Los equipos pueden aumentar la productividad al monitorear las tendencias en el proceso de desarrollo y generar fácilmente informes que cumplan con los estándares de la industria, como “Cumplimiento de MISRA: 2016”.

Prueba Parasoft