Pruebas de software de seguridad funcional C/C++

Vea qué solución de pruebas de API resultó ganadora en el informe GigaOm Radar. Obtenga su informe analítico gratuito >>

Cumplimiento de seguridad funcional de C / C ++

Solicite una Demostración

Seguridad funcional y cumplimiento

La solución de Parasoft para la seguridad funcional permite a las organizaciones cumplir con los requisitos de prueba y calidad del software derivados de documentos de estándares como ISO 26262, ISO 21434, EN 50128, IEC 61508 y DO-178B / C. Parasoft permite a los equipos automatizar las prácticas de prueba y el proceso de calificación de software exigidos por estos estándares, y reduce drásticamente el esfuerzo manual intensivo que de otro modo sería necesario.

¿Cómo Funcionan?

Los estándares de seguridad funcional exigen numerosas prácticas de prueba para el proceso de verificación y validación del software. La implementación del proceso V&V de acuerdo con las funciones de seguridad puede plantear un desafío importante debido a la cantidad de tecnologías de prueba diferentes que deben orquestarse, por lo que Parasoft C/C++test y C/C++test CT simplifican estos requisitos al proporcionar todo necesita probar su código C y C++ en una solución integrada certificada por TÜV SÜD.

La solución de Parasoft para software de seguridad crítica proporciona una combinación única de características que ayudan a los usuarios a abordar todos los requisitos de prueba principales impuestos por las funciones de seguridad con un esfuerzo mínimo. En lugar de gastar recursos en implementar, integrar y mantener soluciones independientes, los usuarios de Parasoft pueden dedicar más tiempo a entregar proyectos seguros y de alta calidad.

Por ejemplo, la prueba Parasoft C / C ++ permite a los desarrolladores realizar análisis de código estático para varios estándares de codificación (como Misra, CERT, AUTOSAR, CWE, JSF, y más), pruebas unitarias y pruebas de nivel de sistemas con inyección de fallas y monitoreo de cobertura de código (declaración, rama, MC / DC, llamada, etc.), sin salir de su IDE. Los resultados de las pruebas se pueden revisar inmediatamente dentro del entorno de desarrollo del usuario o en un panel de informes centralizado, donde se realizan análisis avanzados de los datos de prueba agregados.

Las soluciones Parasoft C/C++ incluyen integraciones dedicadas con entornos de desarrollo de software y hardware integrados líderes, como Arm Development Studio, TI Code Composer, Wind River Workbench, Green Hills Software Multi y muchos otros. Estas integraciones respaldan la ejecución de pruebas en simuladores o hardware de destino para aumentar la confiabilidad y fidelidad de los resultados de las pruebas, lo cual es necesario para cumplir con los niveles y estándares de integridad de seguridad funcional.

Parasoft reduce en gran medida el riesgo y el esfuerzo necesarios para la calificación de herramientas. Además de poder aplicar la certificación TÜV (cuando corresponda), los usuarios se benefician de una automatización adicional al realizar la calificación de la herramienta proceso, utilizando los kits de calificación dedicados de Parasoft, que guían a los usuarios a través de todos los pasos importantes del procedimiento y automatizan la mayor parte del tedioso trabajo manual que normalmente se requiere.

Solicite una Demostración Hecha un vistazo

Caracteristicas

Beneficios del enfoque Parasoft

Reduzca el riesgo con múltiples tecnologías de prueba integradas en una sola herramienta

La amplitud de la prueba Parasoft C/C++ y la prueba C/C++ CT se traduce en una mayor eficiencia del desarrollador al desarrollar aplicaciones con requisitos de seguridad funcional. Los desarrolladores pueden centrarse en sus actividades principales sin tener que aprender, integrar y calificar varias herramientas. Los integradores de herramientas o arquitectos no tienen que perder tiempo implementando interfaces entre herramientas para intercambiar datos y generar informes uniformes. En cambio, lo obtienen todo de Parasoft listo para usar.

Reduzca el esfuerzo de prueba con un conjunto de pruebas probado diseñado específicamente para aplicaciones funcionales críticas para la seguridad

Al realizar pruebas unitarias o monitoreo de memoria en tiempo de ejecución, todos los componentes necesarios para construir el binario de prueba, incluidos los casos de prueba para la estimulación del código probado y los stubs, se expresan en forma de código fuente y se pueden versionar e inspeccionar. Este enfoque es superior a otras herramientas en las que la estimulación para el código probado se envía en tiempo de ejecución desde el host y requiere conversiones adicionales antes de asignarlas a las variables en la memoria. La prueba C / C ++ elimina esta capa innecesaria y asegura que el estado de la memoria antes de ejecutar las pruebas se construye de la misma manera que en los sistemas de producción.

Elimina los gastos generales para el cumplimiento de la seguridad funcional

Parasoft proporciona integración de datos en todo el equipo, informes convenientes personalizados para diferentes estándares de codificación y análisis avanzados a través del galardonado Process Intelligence Engine de Parasoft. Los usuarios se benefician de la capacidad de agregar información a través de múltiples fuentes diferentes (como código fuente o sistemas de administración de requisitos, herramientas de prueba o ALM) para análisis de datos únicos, lo que ayuda a enfocar los esfuerzos de la manera más productiva. Los equipos pueden aumentar la productividad al monitorear las tendencias en el proceso de desarrollo y generar fácilmente informes que cumplan con los estándares de la industria, como “Cumplimiento de MISRA: 2020”.