¡Vea la prueba de Parasoft C/C++ en acción!

Programe una demostración personalizada.

Solicitar una demo

Contenido recomendado

Texto a la izquierda: Cumplimiento de software DO-178C para el sector aeroespacial y de defensa. A la derecha hay una imagen desde tierra de la parte más vulnerable de un avión comercial volando en un cielo nublado.

Ebook

Cumplimiento del software DO-178C para el sector aeroespacial y de defensa

White Paper

La guía definitiva de CI/CD para sistemas de software integrados

WEBINAR

Dominio de la seguridad de la aviación y la ciberseguridad: DO-178C y DO-326A

En una era en la que la seguridad y la protección de los sistemas de aviación son primordiales, comprender la interacción entre DO-178C y DO-326A es crucial para los profesionales de la industria. Este seminario web explora los objetivos clave de estas normas críticas y destaca sus funciones distintas pero complementarias en el desarrollo de software de aviación.

La DO-178C proporciona directrices integrales para garantizar la seguridad y la fiabilidad de los sistemas de software de a bordo, centrándose en los procesos del ciclo de vida del software, la garantía del diseño y las actividades de verificación. Por el contrario, la DO-326A aborda la creciente necesidad de medidas de ciberseguridad sólidas, ofreciendo un marco estructurado para identificar, evaluar y mitigar las amenazas a la seguridad de los sistemas de las aeronaves.

Mire para obtener información valiosa sobre la implementación de estos estándares, su relevancia para los desafíos actuales de la industria y su naturaleza cambiante en respuesta a las tecnologías emergentes.

Aprender como:

Gestionar el cumplimiento de los estándares de seguridad y protección funcional.
Maximice la eficiencia de la automatización de pruebas de software.
Aplicar métodos de gestión de requisitos de seguridad para la seguridad.
Desplazar las pruebas de seguridad a la izquierda (SAST, DAST).
Integre DevSecOps en su flujo de trabajo de desarrollo.

Soluciones Parasoft para el cumplimiento de la normativa de aviación

Parasoft ofrece una Conjunto de herramientas compatibles con DO-178C y cumplimiento de la norma DO-326A. Estas herramientas ofrecen funciones como:

Análisis estático
Prueba unitaria
Pruebas de hardware en el objetivo
Cobertura del código estructural
Pruebas de API
Virtualización de servicios

Estas soluciones se integran con pipelines de CI (Jenkins, GitLab, GitHub) y herramientas de gestión de requisitos (DOORS Next, Jama, Codebeamer, Jira), optimizando el proceso de desarrollo y verificación. Parasoft también proporciona kits de calificación de herramientas para automatizar el proceso de calificación requerido por la norma DO-178C, simplificando el cumplimiento incluso al actualizar las herramientas. Los clientes han reportado un ahorro de tiempo significativo y una mayor eficiencia con las herramientas de Parasoft, especialmente para pruebas en el objetivo y la extracción de cobertura.

Comprensión de la norma DO-178C: la base de la seguridad de la aviación

El Comité Técnico de Radio para Aeronáutica (RTCA), fundado en 1935, colabora con la FAA y expertos internacionales para desarrollar estándares de aviación. La DO-178, publicada por primera vez en 1982, ha evolucionado significativamente. La Revisión B (1992) se centró en los objetivos en lugar de una guía práctica, introduciendo cinco niveles de software (A a E), siendo el Nivel A el más riguroso. También enfatizó las pruebas basadas en requisitos e introdujo la trazabilidad bidireccional desde los requisitos hasta el código.

DO-178C, publicado en 2012, aclaró DO-178B e introdujo un enfoque modular con documentos complementarios como DO-330 (calificación de herramientas), DO-331 (desarrollo basado en modelos), DO-332 (software orientado a objetos) y DO-333 (métodos formales).

Objetivo clave DO-178C:

El objetivo principal de la DO-178C es garantizar que el software a bordo se desarrolle mediante un proceso riguroso, trazable y verificable que mitigue el riesgo de fallos relacionados con el software. Esto se logra mediante procesos definidos de planificación, desarrollo, verificación, gestión de la configuración, control de calidad y certificación, ajustados al nivel de seguridad del software y definidos en la norma DO-178C.

Principales desafíos en el cumplimiento de la DO-178C:

Realizar trazabilidad de requisitos bidireccional.
Identificar y documentar los objetivos de cumplimiento para el nivel de software asignado.
Adherirse a los estándares de codificación (por ejemplo, MISRA C).
Realizar y documentar análisis de acoplamiento de datos y controles.
Validando en el objetivo de hardware.
Lograr la cobertura del código estructural (declaración, rama, MCDC, código objeto).
Utilizando herramientas calificadas o calificando lasm.
Contar con un plan de gestión de cumplimiento sólido y soporte de expertos.

Integración de la ciberseguridad con DO-326A

La norma DO-326A, desarrollada por EUROCAE (como ED-202A) y RTCA (como SC 216), aborda la ciberseguridad de la aviación. Complementa la norma DO-178C al aplicar principios similares orientados a procesos a la seguridad. La norma se centra en el proceso de seguridad de la aeronavegabilidad (AWSP), con el objetivo de mantener los sistemas de aviónica seguros contra amenazas, tanto intencionales como no intencionales.

Conceptos clave del DO-326A:

Documentos complementarios: La DO-326A está respaldada por la ED-203A/DO-355 (guía de seguridad de la información para la aeronavegabilidad continua).
Alcance: Se aplica a la aviación civil general, considerándose también las aeronaves militares.
Fases del ciclo de vida: Integra consideraciones de seguridad a lo largo del ciclo de vida del desarrollo, reflejando el modelo V.

Descripción general del proceso de seguridad de aeronavegabilidad (AWSP):

Gestión de Certificaciones: Planificación del proceso de certificación, incluyendo la evaluación de riesgos, la asignación del nivel de seguridad y la validación de los requisitos de seguridad. Este plan debe acordarse con las autoridades reguladoras.
Establecimiento del alcance: Identificar activos lógicos y físicos dentro del sistema de la aeronave (por ejemplo, sistemas de comunicación externos, subsistemas internos, datos).
Evaluación de riesgos de seguridad: Similar a la evaluación de seguridad, esto implica identificar amenazas, condiciones y escenarios para determinar los niveles de riesgo de seguridad.
Puerta de decisión: Si se identifican riesgos de seguridad, se debe presentar evidencia de las medidas de evaluación y mitigación.
Implementación de protección de seguridad: Implementando medidas de seguridad en el diseño.
Medición de la eficacia: Pruebas para medir la efectividad de las protecciones de seguridad implementadas.
Captura de evidencia: Recopilar toda la evidencia para fines de certificación.

La seguridad y la protección se cruzan:

Los procesos de seguridad pueden ejecutarse en paralelo. Mientras que la seguridad se centra en mitigar fallos, la protección se centra en mitigar amenazas y vulnerabilidades. Estas mitigaciones se traducen en requisitos que requieren trazabilidad, implementación y verificación, como los requisitos de seguridad.

Consideraciones clave para DO-326A:

Realizar evaluaciones de riesgos de seguridad.
Probar exhaustivamente la eficacia de las soluciones de seguridad.
Considere vulnerabilidades comunes en sistemas como conexiones USB o protocolos específicos.