Cumplimiento y seguridad funcional de C / C ++

Solucioness
Soluciones de pruebas de software automatizadas que ayudan con una amplia gama de necesidades y requisitos de cumplimiento. Mas información »
Industrias
Las diferentes industrias tienen diferentes necesidades. Descubra cómo Parasoft respalda las demandas y requisitos de su industria. Mas información »
- EMBEDDED
- EMPRENDIMIENTO
- Garantizar la seguridad y la protección en un mundo DevOps
  Descubra cómo resolver los desafíos del software moderno para mejorar la calidad, la seguridad y la protección del software a través de pruebas automatizadas.
- Cómo abordar el cumplimiento normativo de software para dispositivos médicos
  Acelere la entrega de software que cumple con IEC 62304 y otras regulaciones de la FDA como 510K para dispositivos médicos.
- Cox Automotive reduce los defectos con pruebas integrales
  Vea cómo Cox Automotive mejoró las prácticas de administración de pruebas y lanzamientos con la virtualización de servicios.
Productos
Una plataforma de pruebas automatizada inteligente y de calidad de herramientas que cubre todas las etapas del ciclo de vida del desarrollo de software. Mas información »
- enlaces principales
  - Parasoft C / C ++test
    Realice análisis estáticos y pruebas unitarias para código C / C ++.
  - Prueba J de Parasoft
    Realice pruebas unitarias y análisis estáticos de Java.
  - Parasoft dotTEST
    Ejecute análisis estático para software C # y .NET.
  - Parasoft Insure ++
    Depuración de memoria en tiempo de ejecución y detección de fugas para aplicaciones C / C ++.
  - DTP de Parasoft
    Analice los resultados de las pruebas, los conocimientos y los informes.
  - Parasoft CTP
    Mapee y administre pruebas, datos y el medio ambiente.
  - Parasoft Selenic
    Mejore las pruebas de interfaz de usuario de Selenium con inteligencia artificial.
  - Prueba SOA de Parasoft
    Administre conjuntos de pruebas para pruebas de seguridad, carga y API.
  - Virtualización de Parasoft
    Cree, implemente y administre activos virtuales y pruebe datos.
- Plataforma de calidad continua de Parasoft
  Mejore la calidad de su software mientras logra sus objetivos comerciales.
Clientes
Recursos
Desde conocimientos de expertos hasta capacitación y soporte, encuentre sus recursos de prueba de software aquí. Mas información »
- enlaces principales
- Cómo aumentar la cobertura de código y el retorno de la inversión con pruebas unitarias de Java
  Obtenga estrategias innovadoras para derribar obstáculos, automatizar pruebas unitarias con IA y aumentar el ROI.
- Guía de CI/CD para DevOps automotriz
  Mejore la productividad de desarrollo de software automotriz complejo y mejore la efectividad de los desarrolladores y probadores.
- Cómo construir un mejor entorno de prueba
  Obtenga información de experiencias de la vida real. Conozca cómo las diferentes industrias están implementando el siguiente nivel de gestión del entorno de prueba.
Contáctenos
Prueba Parasoft

Pruebas de software para seguridad funcional en aplicaciones C / C ++

La solución de Parasoft para la seguridad funcional permite a las organizaciones cumplir con los requisitos de prueba y calidad del software derivados de documentos de estándares como ISO 26262, ISO 21434, ES 50128, IEC 61508 y DO-178B / C. Parasoft permite a los equipos automatizar las prácticas de prueba y el proceso de calificación de software exigidos por estos estándares, y reduce drásticamente el esfuerzo manual intensivo que de otro modo sería necesario.

¿Cómo funciona?

Los estándares de seguridad funcional exigen numerosas prácticas de prueba para el proceso de verificación y validación del software. La implementación del proceso V&V de acuerdo con las funciones de seguridad puede representar un desafío significativo debido a la cantidad de tecnologías de prueba diferentes que deben ser orquestadas, por lo que la prueba Parasoft C / C ++ simplifica este requisito al proporcionar todo lo que necesita para probar su C y C ++ código en una solución integrada con certificación TÜV SÜD.

La solución de Parasoft para software de seguridad crítica proporciona una combinación única de características que ayudan a los usuarios a abordar todos los requisitos de prueba principales impuestos por las funciones de seguridad con un esfuerzo mínimo. En lugar de gastar recursos en implementar, integrar y mantener soluciones independientes, los usuarios de Parasoft pueden dedicar más tiempo a entregar proyectos seguros y de alta calidad.

Por ejemplo, la prueba Parasoft C / C ++ permite a los desarrolladores realizar análisis de código estático para varios estándares de codificación (como MISRA, CERT, AUTOSAR, CWE, JSF, y más), pruebas unitarias y pruebas de nivel de sistemas con inyección de fallas y monitoreo de cobertura de código (declaración, rama, MC / DC, llamada, etc.), sin salir de su IDE. Los resultados de las pruebas se pueden revisar inmediatamente dentro del entorno de desarrollo del usuario o en un panel de informes centralizado, donde se realizan análisis avanzados de los datos de prueba agregados.

La prueba Parasoft C / C ++ incluye integraciones dedicadas con entornos de desarrollo de software y hardware integrados líderes, como Arm Development Studio, TI Code Composer, Wind River Workbench, Green Hills Software Multi y muchos otros. Estas integraciones respaldan la ejecución de pruebas en simuladores o hardware de destino para aumentar la confiabilidad y fidelidad de los resultados de las pruebas, lo cual es necesario para cumplir con los niveles y estándares de integridad de seguridad funcional.

Parasoft reduce en gran medida el riesgo y el esfuerzo necesarios para la calificación de herramientas. Además de poder aplicar la certificación TÜV (cuando corresponda), los usuarios se benefician de una automatización adicional al realizar la calificación de la herramienta proceso, utilizando los kits de calificación dedicados de Parasoft, que guían a los usuarios a través de todos los pasos importantes del procedimiento y automatizan la mayor parte del tedioso trabajo manual que normalmente se requiere.

Solicita un Demo Date una vuelta

Caracteristicas

Pruebas de software para respaldar las pautas críticas para la seguridad

La prueba Parasoft C / C ++ proporciona soporte para una amplia gama de metodologías de prueba necesarias para lograr el cumplimiento de los estándares de seguridad. Ya sea que se trate de análisis de código estático, pruebas unitarias, cobertura de código o pruebas de inyección de fallas, todo puede satisfacerse con la prueba Parasoft C / C ++.

Análisis estático es requerido directa o indirectamente por todos los estándares de seguridad del software para garantizar que el código fuente esté libre de defectos y construcciones de código que traen un alto riesgo de comportamiento indefinido. Parasoft proporciona paquetes de cumplimiento preconfigurados, por lo que puede obtener un conjunto preconfigurado de analizadores de código estático para conocer las pautas de codificación que necesita (como MISRA, JSF, AUTOSAR, CERT C/C++, CWE, UL 2900 y HIC++). También obtiene informes dedicados que muestran los resultados de su análisis estático de acuerdo con las categorizaciones y agrupaciones específicas definidas por el estándar que está utilizando, junto con los informes generados automáticamente necesarios para las auditorías.

Prueba unitaria se requiere para demostrar que los requisitos de software de bajo nivel se implementaron correctamente. Con casos de prueba de pruebas unitarias, es mucho más fácil concentrarse en una pequeña unidad del código fuente, como una función o un método, y crear un conjunto de casos de prueba que demuestren que todos los requisitos esenciales para este componente de software se implementaron correctamente.

Cobertura de código demuestra la integridad de las pruebas a nivel de unidad, integración y sistemas. Los estándares requieren diferentes tipos de métricas de cobertura según el nivel de riesgo asociado con los proyectos. Parasoft admite todas las métricas requeridas, desde declaración, línea, función, llamada y rama, hasta el MC / DC más complejo. La integración entre las herramientas de cobertura y el marco de pruebas unitarias permite a los desarrolladores encontrar rápidamente las brechas en su proceso de prueba y mejorar sus conjuntos de pruebas, para mejorar la productividad y eliminar la frustración en el desarrollo.

Paneles e informes de cumplimiento

La presentación de informes es esencial para que las organizaciones documenten que todas las prácticas de prueba se realizaron al nivel requerido. Los completos sistemas de informes de Parasoft le ayudan a generar informes claros y detallados que son fáciles de analizar por los equipos de desarrollo y las organizaciones externas que auditan el proceso de desarrollo.

Paquetes de cumplimiento de Parasoft proporcione paneles y widgets dinámicos y específicos de la industria que aumentan la visibilidad del progreso del cumplimiento y generan automáticamente documentación de cumplimiento que se adhiere a las categorizaciones del estándar de codificación específico que está utilizando. Los informes detallados de pruebas unitarias brindan información completa sobre los casos de prueba ejecutados, que incluyen la configuración del stub y el estado de las aserciones ejecutadas. Los informes permiten a los revisores comprender el estado de las pruebas sin mirar el código fuente.

Trazabilidad de requisitos es requerido por las normas de seguridad funcional para demostrar que todos los requisitos se implementaron y cubrieron con pruebas, y que el nivel de prueba se corresponde con el nivel de riesgo (SIL, ASIL, SL) asociado con el componente de software dado. Al integrarse estrechamente con los sistemas de gestión de requisitos (RMS), Parasoft permite a los usuarios generar automáticamente informes que demuestran los resultados de las pruebas en el contexto de los requisitos.

Calificación de la herramienta

La calificación de herramientas es un proceso obligatorio requerido por los estándares de seguridad funcional, para todas las herramientas que contribuyen al producto crítico para la seguridad o que automatizan o eliminan una actividad de verificación. Los requisitos de calificación de la herramienta dependen del estándar específico y el nivel de riesgo asociado con el proyecto. En muchas situaciones, una certificación TÜV es suficiente. En caso de proyectos con mayores niveles de riesgo, los usuarios pueden utilizar Parasoft's Kit de calificación de herramientas.

Certificación TÜV SÜD para proyectos con menor nivel de riesgo (como ASIL A / B, SIL 1/2): La prueba Parasoft C / C ++ está certificada por TÜV SÜD como adecuada para su uso en el desarrollo de sistemas críticos para la seguridad. Esta certificación cumple con los requisitos de calificación de herramientas de los estándares de seguridad funcional como ISO 26262 o IEC 61508. La certificación TÜV simplifica el proceso de implementación de herramientas para proyectos con un menor nivel de riesgo.

Kits de calificación de herramientas para proyectos con mayor nivel de riesgo (como ASIL D, SIL 4, SL A): El kit de calificación de Parasoft automatiza una parte importante del proceso de calificación de la herramienta, lo que reduce la cantidad de trabajo manual y elimina esta distracción de los equipos de software. La prueba Parasoft C / C ++ está respaldada por un kit de calificación dedicado que cumple con los requisitos de los estándares de seguridad funcional para la calificación de herramientas. Fuera de la caja, el kit de calificación de herramientas de Parasoft es compatible con los siguientes estándares: ISO 26262, IEC 61508, DO 178B / C, DO 330 y EN50128 con derivados. Una herramienta de soporte de calificación exclusiva y dedicada guía a los usuarios a través de todos los pasos necesarios para calificar la herramienta y automatiza la mayoría del tedioso trabajo manual requerido para calificar la herramienta, incluida la ejecución de los casos de prueba del exhaustivo conjunto de pruebas que se proporciona junto con el kit de calificación.

Beneficios del enfoque Parasoft

Reduzca el riesgo con múltiples tecnologías de prueba integradas en una sola herramienta

La exhaustividad de la prueba Parasoft C / C ++ se traduce en una mayor eficiencia del desarrollador al desarrollar aplicaciones con requisitos de seguridad funcional. Los desarrolladores pueden concentrarse en sus actividades principales sin tener que aprender, integrar y calificar varias herramientas. Los integradores de herramientas o los arquitectos no tienen que perder tiempo implementando interfaces entre herramientas para intercambiar datos y generar informes uniformes. En cambio, lo obtienen todo de Parasoft de inmediato.

Reduzca el esfuerzo de prueba con un conjunto de pruebas probado diseñado específicamente para aplicaciones funcionales críticas para la seguridad

Al realizar pruebas unitarias o monitoreo de memoria en tiempo de ejecución, todos los componentes necesarios para construir el binario de prueba, incluidos los casos de prueba para la estimulación del código probado y los stubs, se expresan en forma de código fuente y se pueden versionar e inspeccionar. Este enfoque es superior a otras herramientas en las que la estimulación para el código probado se envía en tiempo de ejecución desde el host y requiere conversiones adicionales antes de asignarlas a las variables en la memoria. La prueba C / C ++ elimina esta capa innecesaria y asegura que el estado de la memoria antes de ejecutar las pruebas se construye de la misma manera que en los sistemas de producción.

Elimina los gastos generales para el cumplimiento de la seguridad funcional

Parasoft proporciona integración de datos en todo el equipo, informes convenientes personalizados para diferentes estándares de codificación y análisis avanzados a través del galardonado Process Intelligence Engine de Parasoft. Los usuarios se benefician de la capacidad de agregar información a través de múltiples fuentes diferentes (como código fuente o sistemas de administración de requisitos, herramientas de prueba o ALM) para análisis de datos únicos, lo que ayuda a enfocar los esfuerzos de la manera más productiva. Los equipos pueden aumentar la productividad al monitorear las tendencias en el proceso de desarrollo y generar fácilmente informes que cumplan con los estándares de la industria, como “Cumplimiento de MISRA: 2016”.

Recursos de Parasoft C / C ++test

Seminario virtual Regístrese ahora: 19 de octubre

Demostración con preguntas y respuestas: pruebas de software C y C++ (sesiones múltiples: América, EMEA y APAC)

Seminario virtual Regístrese ahora: 28 de septiembre

Reduzca drásticamente el riesgo: Cumplir con los requisitos de cobertura del código en dispositivos médicos de Clase II y Clase III

Caso de Estudio Tiempo de lectura: 3 minutos.

La agencia federal cumple con el riguroso estándar DO-178C con una solución de prueba automatizada unificada

Ver todos los recursos

Seguridad funcional y cumplimiento