Obtenga la información de actualización crítica más reciente para la vulnerabilidad de Log4j. Vea cómo abordar el problema con la guía de Parasoft. Más información >>
Obtenga la información de actualización crítica más reciente para la vulnerabilidad de Log4j. Vea cómo abordar el problema con la guía de Parasoft. Más información >>
ISO 26262 (el estándar internacional de seguridad funcional) es un estándar de seguridad funcional automotriz que cubre todo el proceso de desarrollo de productos automotrices. ISO 26262 heredó o es una adaptación de la norma de requisitos de seguridad IEC 61508 para la industria de la automatización industrial, pero diseñada específicamente para la industria automotriz. La última versión es ISO 26262-1: 2018.
Incluye actividades como análisis de requisitos, análisis de seguridad, gestión de la calidad, diseño, implementación, integración, verificación, validación y configuración. Esto se aplica a vehículos de carretera como motocicletas, automóviles y camiones tradicionales que funcionan con aceite, híbridos y vehículos autónomos.
El estándar proporciona orientación sobre las actividades del ciclo de vida de la seguridad automotriz para los OEM y otros proveedores al especificar los siguientes requisitos:
En general, ISO 26262 se divide en 12 partes para ISO que se pueden desglosar simplemente usando el diagrama anterior.
La parte 6 del estándar aborda específicamente el desarrollo de productos a nivel de software, y los usuarios de Parasoft pueden ahorrar tiempo y esfuerzo adhiriéndose a esta parte del estándar. Las secciones 6.9, 6.10 y 6.11 representan la prueba o verificación y validación formal del software.
Esto incluye los múltiples métodos de verificación (pruebas unitarias, análisis estático, cobertura de código estructural, trazabilidad de requisitos y más) recomendados o altamente recomendados según los niveles de integridad de seguridad automotriz asignados (ASIL). Al igual que con los conceptos de seguridad y los sistemas relacionados con la seguridad, el margen de error en el hardware y el software es reducido.
Satisfaga los objetivos de cumplimiento de la norma ISO 26262 automatizando métodos de verificación y validación como revisiones de código, trazabilidad de requisitos, análisis estático, pruebas unitarias, cobertura de código y más, al tiempo que reduce la cantidad de costos laborales y el tiempo de comercialización.
Los tutoriales de Parasoft o el módulo de revisión de código están diseñados para hacer que las revisiones por pares sean más prácticas y productivas al automatizar la preparación, la notificación y el seguimiento. Identifica automáticamente el código actualizado, lo compara con los revisores designados y realiza un seguimiento del progreso de cada elemento de revisión hasta el cierre.
La tecnología Parasoft utiliza varias técnicas de análisis, incluida la simulación de rutas de ejecución de aplicaciones, para identificar rutas que podrían desencadenar defectos en tiempo de ejecución. Los defectos detectados incluyen el uso de memoria no inicializada, desreferenciación de puntero nulo, división por cero, pérdida de memoria y recursos.
El análisis de flujo de datos de Parasoft ayuda a encontrar defectos potencialmente causantes de fallas, como excepciones y fugas de recursos, sin tener que crear, ejecutar o mantener casos de prueba. Además, muestra si las rutas de ejecución reales de la aplicación podrían generar vulnerabilidades de inyección, XSS, exposición de datos confidenciales y otras vulnerabilidades. Esto proporciona una manera rápida y sencilla de identificar problemas de confiabilidad y rendimiento sin tener que ejecutar la aplicación.
Logre el cumplimiento de los estándares de codificación de seguridad como MISRA, AUTOSAR C ++ 14 y más. O cree su propia configuración de estándares de codificación personalizada para su organización y proveedores utilizando nuestro RuleWizard.
Incorpore el cumplimiento de los estándares de codificación de seguridad como SEI CERT, CWE, OWASP, DISA-ASD-STIG y UL 2900 en los procesos de prueba de SA y asegúrese de que su código cumpla con los más estrictos estándares de seguridad.
Cumpla con todos los requisitos de cobertura del código ISO 26262. Todos los tipos de cobertura de código (declaración, rama, MC / DC y más) son compatibles y ayudan a garantizar la seguridad y confiabilidad del código al exponer el código no probado, el código muerto y eliminar los defectos.
Aísle la unidad que se va a probar con el marco de trabajo de stubbing automatizado de Parasoft y las simulaciones en los casos en que el código dependiente no está disponible, carece de capacidad de control o en casos en los que la inyección de fallas es difícil.
Crear pruebas unitarias manualmente es tedioso, pero afortunadamente, las pruebas unitarias se prestan bien a la creación automática de pruebas unitarias. La generación de casos de prueba configurable de Parasoft puede crear casos de prueba inteligentes que identificarán errores, automatizarán la cobertura del código, recopilarán resultados y métricas para alimentar el análisis del proyecto.
El análisis estático, las pruebas unitarias, las pruebas de regresión y la cobertura del código de Parasoft se integran fácilmente en su canalización de CI / CD. Con pruebas continuas, los equipos pueden entregar software seguro, protegido y de alta calidad, rápidamente.
El panel de informes dinámicos de Parasoft rastrea automáticamente el cumplimiento y puede producir informes automáticamente. También permite estrategias avanzadas de generación de informes utilizando datos históricos, incluso cuando se trabaja con grandes bases de código y código heredado donde la visibilidad del código suele ser un desafío.
Automatice la trazabilidad bidireccional entre requisitos, casos de prueba, resultados de prueba, código y revisiones de código.
Los defectos de código que se encuentran en la producción o en el campo son los más costosos. Evite que se escapen a través de las grietas resaltando el código que no ha sido probado antes de lanzar su aplicación. Esto puede realizarse en la estación de trabajo del desarrollador o automatizarse como parte de la tubería de integración continua (CI).
Las soluciones de Parasoft han sido certificadas por TÜV SÜD para ISO 26262 para todos los niveles de ASIL.
Parasoft incorpora inteligencia artificial y aprendizaje automático para mejorar la productividad en el flujo de trabajo de análisis estático de su equipo, marcando y priorizando las violaciones que deben corregirse primero.
“MISRA”, “MISRA C” y el logotipo del triángulo son marcas comerciales registradas de The MISRA Consortium Limited. © The MISRA Consortium Limited, 2021. Todos los derechos reservados.
Una vez completado el HARA, se asigna un nivel de integridad de seguridad automotriz (ASIL) a los componentes de software desde los niveles ASIL A hasta ASIL D. El software clasificado en el nivel D requerirá un nivel más alto de pruebas. Sepa cuáles son las expectativas.
Para cumplir con ISO 26262, las organizaciones deben implementar múltiples procesos y requisitos, y técnicas como análisis estático y pruebas unitarias. Las actividades de automatización de pruebas mejorarán significativamente la seguridad, la seguridad y la confiabilidad del código y agilizarán a las organizaciones para que logren el cumplimiento de la norma ISO 26262.
La prueba Parasoft C / C ++ está certificada por TÜV SÜD como adecuada para su uso en el desarrollo de sistemas críticos para la seguridad. Nuestra certificación TÜV cubre la calificación de prueba C / C ++ para todos los niveles de seguridad en ASIL. Parasoft también tiene un kit de calificación que automatiza una parte importante del proceso de calificación de la herramienta si alguna vez se necesita.
ISO 26262 requiere una trazabilidad bidireccional entre los requisitos y los casos de prueba que verifican y validan los requisitos. La prueba Parasoft C / C ++ tiene integración bidireccional entre herramientas ALM como Jama, Polarion, codebeamer y Jira que satisfacen y tienen necesidades de trazabilidad extendidas.
La prueba Parasoft C / C ++ y Parasoft DTP cubren todas las bases para informar la documentación de verificación y validación de la prueba necesaria para demostrar el cumplimiento de la norma ISO 26262, incluidos los fines de auditoría.
Adopte una solución de prueba de software automatizada que lo respaldará y lo llevará a lo largo de todo el ciclo de vida del desarrollo de software ISO 26262. El panel de cumplimiento de Parasoft ISO 26262 pone todo a su alcance.
El paquete de herramientas de Parasoft proporciona un marco completo de verificación y validación con análisis estático, pruebas unitarias, pruebas de integración, pruebas del sistema, cobertura de código estructural y más para la entrega de software seguro, protegido y confiable, que cumple con cualquier nivel de ASIL y cumple con la norma ISO 26262. .
Otra cosa que es extremadamente importante tener en cuenta es que la prueba C / C ++ se integra directamente en el IDE de sus desarrolladores. Esto acorta drásticamente la curva de aprendizaje, simplifica la adopción, mejora la productividad y los costos.
Empiece por implementar su código según los requisitos. A medida que se escribe el código, ejecute el análisis estático con frecuencia para identificar y corregir cualquier infracción de codificación identificada. Esto evita defectos en seguridad, protección y calidad en la fase más temprana y menos costosa del desarrollo de software, independientemente de la metodología, Agile, Waterfall, Spiral y más.
A medida que avanza y asciende por las fases de verificación de software (unidad, integración y prueba del sistema), considere la posibilidad de integrar sus pruebas en su proceso de compilación. La automatización en un flujo de trabajo moderno de integración continua y entrega continua (CI / CD) ha demostrado ser muy beneficiosa en muchos sentidos.
Los defectos se encuentran más rápido y, a menudo, los productos mejoran rápidamente, se introducen más funciones, los ciclos de lanzamiento son más cortos y mucho más. La prueba C / C ++ se integra fácilmente en los ecosistemas de desarrollo de CI / CD modernos, ofreciendo las herramientas de software y las soluciones de prueba automatizadas más rentables y valiosas.
Hay muchas ventajas únicas que Parasoft aporta. Dado que muchos de nuestros clientes abarcan industrias que van desde dispositivos médicos hasta sistemas de defensa, nuestras herramientas deben ser dinámicas y sólidas. Las soluciones de Parasoft realizan una variedad de tareas, desde ofrecer herramientas de desarrollo hasta la gestión del ciclo de vida. Estas son algunas de las formas en que las soluciones de Parasoft ayudan a los equipos de software integrado a cumplir con la norma ISO 26262.
Una clave de Parasoft Prueba C / C ++ El beneficio son sus integraciones dedicadas con IDE y depuradores integrados. Los entornos IDE compatibles incluyen Eclipse, VS Code, Green Hills Multi, Wind River Workbench, IAR EW, ARM MDK, ARM DS-5, TI CCS, Visual Studio y muchos otros.
La prueba C / C ++ también se puede utilizar para ejecutar pruebas unitarias, de integración y del sistema en la plataforma host, el simulador o en el hardware de destino integrado. La solución totalmente integrada se puede optimizar para tener una sobrecarga adicional mínima para la huella binaria de los ciclos de proceso.
Otro gran beneficio que Parasoft trae a la mesa es su oferta única de herramientas para abordar las necesidades automotrices actuales en términos de pruebas automotrices y medidas de confirmación.
parasoft Prueba SOA y la Virtualizar son muy adecuados para pruebas a nivel de sistema basadas en red de varios tipos. Virtualize permite a los desarrolladores crear integraciones antes, estabilizar dependencias y obtener el control total de sus datos de prueba. Los equipos pueden avanzar rápidamente sin esperar el acceso a los servicios dependientes que están incompletos o no disponibles.
SOAtest ofrece herramientas de prueba de servicios web y API totalmente integradas que automatizan las funciones de un extremo a otro. Pruebas de API. Los equipos pueden optimizar las pruebas automatizadas con capacidades avanzadas de creación de pruebas funcionales para aplicaciones con múltiples interfaces y protocolos.
Las soluciones de automatización de pruebas de Parasoft proporcionan un ahorro considerable de tiempo y costes. Nos esforzamos para que sea lo más indoloro posible con tanto agarre de la mano como sea necesario para sus objetivos de seguridad para lograr el cumplimiento de la norma ISO 26262. Nuestros materiales educativos, como seminarios web, informes técnicos y nuestro blog, también actúan como herramientas complementarias continuas.
Se necesita un estándar de seguridad funcional como ISO 26262 porque los automóviles han evolucionado hacia una arquitectura eléctrica y electrónica compleja, que contiene múltiples ECU interconectadas con millones de líneas de código.
Es fundamental asegurarse de que estos sistemas estén equipados para abordar los posibles peligros causados por un mal funcionamiento. ISO 26262 establece un conjunto de objetivos a lo largo de todo el ciclo de vida del producto del automóvil que ayuda a abordar la seguridad en el desarrollo de sistemas electrónicos.
La mejora del rendimiento del software automotriz y la determinación de la capacidad (ASPICE) es un estándar que define el proceso para el desarrollo de software en la industria automotriz.
ASPICE aborda las prácticas sobre cómo los equipos deben organizar sus proyectos y gestionar los entregables. Se basa en cada una de las fases del modelo V para garantizar la innovación continua y el desarrollo del producto en cada etapa, para ayudar al proveedor automotriz a ser más eficiente.
Es un estándar que incorpora funciones de seguridad o una función a prueba de fallas para proporcionar una forma para que el sistema electrónico funcione correctamente o falle de una manera predecible y segura. Las fallas de hardware y las fallas de software pueden tener efectos catastróficos. Los niveles de confianza de sus herramientas aumentan al usar herramientas con certificación TÜV.
Un ejemplo sería el sensor de calor térmico en el motor de su vehículo para detectar el sobrecalentamiento de modo que el controlador del motor no solo notifique al conductor de su condición de peligro creciente. En última instancia, esto obliga a apagar el vehículo para evitar un riesgo de incendio y una posible pérdida de vidas.
