Empfohlenes Webinar: MISRA C++ 2023: Alles, was Sie wissen müssen | Zum Video

Stellen Sie regulatorisch konforme Software noch schneller bereit

Headshot von Miroslaw Zielinski, Direktor Produktmanagement bei Parasoft
14. September 2023
5 min lesen

Die Bereitstellung gesetzeskonformer C/C++-Software kann eine Herausforderung sein, wenn Sie nicht die richtigen Tools verwenden. Entdecken Sie, wie Sie das Testen der Einhaltung gesetzlicher Vorschriften mit der vollständig integrierten Testlösung von Parasoft vereinfachen können.

Compliance-Tests sind ein wesentlicher Bestandteil jeder Organisation, die Software für eingebettete sicherheitskritische Anwendungen entwickelt. Es stellt sicher, dass sich die Software wie erwartet verhält und sicher, zuverlässig und geschützt ist. Automatisierte Softwaretestlösungen wie die von Parasoft analysieren kontinuierlich Code, um Unternehmen dabei zu helfen, die in Branchenprozessstandards definierten Softwareverifizierungsanforderungen einzuhalten.

Entwicklungsteams können mit automatisierten Testlösungen für C/C++-Software wie z. B. gesetzeskonforme Software schneller liefern Parasoft C / C ++ test. Die automatisierten Softwaretestfunktionen konzentrieren sich darauf, die Komplexität manueller Aufgaben durch erweiterte Funktionen zu vereinfachen, die die Softwareentwicklung ergänzen.

Eingebettete Entwicklungsteams können mithilfe von Docker Hub-Images hochautomatisierte und skalierbare CI-Pipelines (Continuous Integration) erstellen automatisierte statische Code-Analyse. Sie können die Ergebnisse auch in ihrer bevorzugten IDE, z. B. VS Code, überprüfen, während sie GitLab verwenden.

Hier ist eine kurze Liste der Funktionen in C/C++test.

  • Unterstützung für MISRA C 2023
  • Leistungsstarke statische Analyse-Engine und präzise Berichterstattung
  • C/C++-Testcontainer in der Docker Hub-Bibliothek
  • Durchsetzung und Optimierung der DISA ASD STIG-Konformität
  • Integration mit Visual Studio 2022 zur Verbesserung der Codequalität
  • Innovative und ständig wachsende Fähigkeiten

Arten von Konformitätstests

Mithilfe von Compliance-Tests lässt sich beurteilen, ob ein System, ein Prozess oder ein Produkt bestimmte regulatorische Standards, Sicherheitsmaßnahmen oder branchenspezifische Anforderungen einhält. Im Folgenden werden gängige Arten von Compliance-Tests hervorgehoben.

Prüfung der Einhaltung gesetzlicher Vorschriften

Bei der Prüfung der Einhaltung gesetzlicher Vorschriften wird beurteilt, ob ein System, Produkt oder Prozess den etablierten gesetzlichen und behördlichen Standards in einer bestimmten Branche entspricht. Bei dieser Art von Tests umfassen regulatorische Anforderungen ein breites Spektrum an Bereichen, wie z. B. die Sicherheit von Daten und Zugänglichkeit, Sicherheit, Zuverlässigkeit und mehr. Durch die Prüfung der Einhaltung gesetzlicher Vorschriften wird sichergestellt, dass Unternehmen die für ihre Geschäftstätigkeit relevanten Gesetze und Vorschriften einhalten, und es hilft, rechtliche Probleme und Strafen zu vermeiden.

Prüfung der Sicherheitskonformität

Der Schwerpunkt der Prüfung der Sicherheitskonformität liegt auf der Bewertung der Sicherheitsmaßnahmen und -kontrollen, die in einem System, einer Software oder einer Netzwerkinfrastruktur implementiert wurden. Diese Art von Tests stellt sicher, dass sensible Daten und kritische Vorgänge vor unbefugtem Zugriff, Datenschutzverletzungen und anderen Sicherheitsbedrohungen geschützt sind. In vielen Fällen umfasst dies auch das Schreiben von Code, der Sicherheitscodierungsstandards wie CERT und anderen Standards wie CWE und OWASP entspricht. Weitere Sicherheitsmaßnahmen können Verschlüsselung, Authentifizierung, Autorisierung, Einbruchserkennung und andere Sicherheitspraktiken gemäß Industriestandards und Best Practices sein.

Branchenspezifische Compliance-Tests

Bei branchenspezifischen Konformitätstests werden Produkte, Prozesse oder Systeme bewertet, um zu prüfen, ob sie die spezifischen Anforderungen einer bestimmten Branche erfüllen. Diese Art der Konformitätsprüfung ist populär geworden, da verschiedene Branchen mittlerweile unterschiedliche Standards und Vorschriften haben, die ihren Betrieb regeln. Beispielsweise verfügt die Food and Drug Administration (FDA) über strenge Vorschriften für Medizinprodukte, um Patienten und Gesundheitsdienstleister zu schützen. Die FDA-Vorschriften erfordern möglicherweise auch die Einhaltung des Patientendatenschutzes (HIPAA), während die Federal Aviation Administration (FAA) der Luft- und Raumfahrtindustrie spezielle Konformitätsprüfungen durchführen wird, um die Lufttüchtigkeit sicherzustellen.

Unterstützung für MISRA C 2023

Parasoft C/C++test bietet vollständige Unterstützung für MISRA C 2023 und bietet die folgenden Vorteile.

  • Erhöht die Codequalität.
  • Reduziert die Fehlerkosten.
  • Erfüllt funktionale Sicherheitsstandards.
  • Integriert die statische MISRA-Analyse in Ihren CI/CD-Workflow und mehr.

Logo für MISRAC/C++test mit MISRA bietet die umfassendste Lösung für die Durchsetzung von HIS-Metriken, vereinfacht die Durchsetzung von Anforderungen mit geringer Quellcodekomplexität und reduziert die Compliance-Kosten. Wenn Entwickler MISRA-Richtlinien implementieren, können sie sicheren und zuverlässigen Code liefern, der dauerhafte Vorteile bietet. C/C++test ist neben unserem Analyse-Dashboard mit automatisiertem Compliance-Reporting auch TÜV SÜD-zertifiziert für den Einsatz auf sicherheitskritischen Systemen.

„MISRA“, „MISRA C“ und das Dreieckslogo sind eingetragene Marken von The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.

Leistungsstarke statische Analyse-Engine

Die C/C++-Testflussanalyse-Engine unterstützt moderne C++-Konstrukte, einschließlich intelligenter Zeiger wie unique_ptr, shared_ptr, auto_ptr und schwach_ptr. Diese Fähigkeiten im semantischen Verständnis intelligenter Zeiger ermöglichen eine präzise Verfolgung der Ressourcennutzung und verbessern die Qualität und Genauigkeit der gemeldeten Ergebnisse

C/C++-Testcontainer in der Docker Hub-Bibliothek

Die weltweit größte Bildbibliothek, das Docker Hub-Repository, enthält ein C/C++test Standard-Produktbild. Sie können das Bild einfach abrufen und in Ihrem CI/CD-Workflow verwenden, um die Konfiguration der Pipeline zu vereinfachen. Darüber hinaus können Sie das C/C++-Test-Docker-Image außerhalb Ihres CI/CD-Workflows wie in regulären Befehlszeilenszenarien anwenden. In diesen Fällen ist es nicht erforderlich, das Tool auf Ihrem System zu installieren.

Logo für Dockerhub

Das Image ist mit einer Auswahl an Entwicklungstools vorinstalliert. Laden Sie also einfach das Image herunter und legen Sie sofort los oder passen Sie das Image an Ihre Bedürfnisse an. Außerdem enthält die Dokumentation bei Docker Hub eine Beispiel-Docker-Datei, um etwaige Anpassungen vorzunehmen.

DISA ASD STIG-Regelsatz zur Durchsetzung von Compliance

Um zu rationalisieren und zu helfen Durchsetzung der Einhaltung von DISA ASD STIG, C/C++test wendet den dedizierten DISA STIG ID-Regelsatz mit einer Sammlung statischer Analyseprüfer an.

DISA ASD STIG erfordert ausdrücklich das Scannen auf bestimmte Arten von Schwachstellen. Sie können C++test mit seinen erweiterten statischen Analysefunktionen verwenden, um Ergebnisse für spätere Berichte und Audits zu sammeln und zu analysieren. Codierungsverstöße gegen die Richtlinien werden mit STIG-IDs gemeldet, wodurch die Notwendigkeit entfällt, SAST-Ergebnisse den STIG-Richtlinien zuzuordnen, und zu optimierten Compliance-Bemühungen führt.

Screenshot, der einen dedizierten DISA-STIG-ID-Regelsatz mit einer Sammlung statischer Analyseprüfer in der Parasoft C/C++test 2022.1-Version zeigt.

Visual Studio 2022

Entwicklungsteams können statische Codeanalysen durchführen und Analyseergebnisse im neuesten Visual Studio 2022 überprüfen. Diese Integration verbessert die Produktivität von Entwicklungsteams und reduziert den Aufwand, indem unnötige IDE-Kontextwechsel vermieden werden.

Screenshot, der die Ergebnisse der statischen Codeanalyse in der IDE mit dem Visual Studio 2022-Plugin von C/C++test zeigt.

Innovative Fähigkeiten

Parasoft C/C++test ist eine vollständig integrierte Softwaretestlösung für eingebettete sicherheitskritische Branchen. Seine automatisierten Softwaretestfunktionen sind für die heutigen agilen DevOps-Hochgeschwindigkeitsumgebungen konzipiert. Es lässt sich eng in eine Vielzahl von IDEs, eingebetteten Architekturen, ALM-Lösungen, Quellcodeverwaltung, Build-/CI-Systemen und Containerbereitstellungen integrieren, um Fehler früher zu erkennen und automatisch die Einhaltung von Industriestandards durchzusetzen. Jedes Jahr werden zwei Hauptveröffentlichungen ausgeliefert.

Erste Schritte mit C/C++test: Fordern Sie eine Demo an

Fordern Sie eine Demo von C/C++test an Erfahren Sie aus erster Hand, wie Sie die Einhaltung der Softwareentwicklungsstandards Ihrer Branche automatisieren können. Erfahren Sie anhand von Beispielen umfassender Reporting- und Tool-Integrationsoptionen, wie Sie die Verifizierungs- und Validierungsanforderungen gemäß diesen Standards erfüllen können.

So beschleunigen Sie die Einhaltung von MISRA C und SEI CERT C