Softwaretests für Militär- und Verteidigungssysteme

Die einheitlichen Testtools von Parasoft sind auf dem Markt für eingebettete sicherheitskritische Elemente etabliert und bieten statische Analyse, automatisierte Komponententests, Codeabdeckung (Anweisung, Zweigstelle, MC / DC und Baugruppencode), automatisierte Testfallgenerierung und vieles mehr. Zur einfachen Annahme, C / C ++ - Test Integriert sich in die beliebtesten IDEs wie Eclipse, VS Code, ARM DS-5, IAR Workbench, Wind River Workbench und andere.

Eine Vielzahl von Compilern und Hardwareplattformen wird ebenfalls unterstützt, darunter Keil, ARM, IAR, Wind River, Green Hills, GNU, Clang, Freescale, Intel, TI, Renesas, Cosmic Microchip und die Liste geht weiter.

Zur Unterstützung des gesamten SDLC- und militärischen Softwaretests gemäß den Anforderungen stehen Integrationen mit ALM-Tools wie Polarion, CodeBeamer und anderen zur Verfügung. Für die kontinuierliche Integration (CI) und die kontinuierliche Bereitstellung (CD) stehen auch Integrationen mit Jenkins, Bamboo und Azure DevOps zur Verfügung.

Erreichen Sie die Konformität mit DO-178A, DO-178B und DO-178C für Software-Level AD. Entwicklungsteams können mithilfe von Hilfe die vom Standard geforderten Softwaretesttechniken und Verifizierungsprozesse automatisieren Parasoft C / C ++ test. Integrationen mit Application Lifecycle Management (ALM), Source Control Management (SCM) und Berichtslösungen tragen zur Zertifizierung bei.

• Statische Analyse
• Unit-Test
• Integrationstests
• Systemtests und Abnahmetests
• On-Target-Hardware-Validierung
• Analyse der Codeabdeckung (Anweisung, Zweig und MC / DC)
• Abdeckung / Überprüfung des Baugruppencodes (GHS PPC & GNU GCC x86)
• Rückverfolgbarkeit der Anforderungen zu Testfällen und Code
• Wasserfall, Spirale, V-Modell oder Agil

Auf den ersten Blick kann der DISA-STIG für Anwendungssicherheit und -entwicklung (DISA-ASD-STIG) einschüchternd sein. Mit fast 300 zu überprüfenden Elementen fragen Sie sich möglicherweise, wie Sie jemals konform sein werden, geschweige denn, wo Sie anfangen sollen.

Sie können die DISA-ASD-STIG-Konformität mithilfe von Parasoft-Testlösungen erreichen, die die vom Standard geforderten Sicherheitslücken identifizieren. Der ASD-STIG beschreibt Möglichkeiten zur Überprüfung der Einhaltung von Anforderungen wie Anwendungsscan, manuelle Überprüfung und Funktionssicherheitstests. Unsere Tool-Suite bietet das Scannen von Anwendungen. Es enthält eine statische Code-Analyse - speziell für die ASD-STIG-Anforderung für OWASP Top 10 - und identifiziert Überläufe, Rennbedingungen und Fehlerbehandlung.

Erfahren Sie mehr über DISA-ASD-STIG

Das Assembly Coverage Tool (ASMTool) von Parasoft erfüllt die Empfehlungen des ausführbaren Objektcodes von DO-178B / C Level A. Mit geringem Aufwand kann ASMTool strukturelle Abdeckungsberichte aus dem ausführbaren Objektcode erstellen. Die strukturelle Abdeckung wird mit leicht überprüfbaren Einblicken in vom Compiler generierten Code gemeldet, der nicht direkt auf Quellcode-Anweisungen zurückgeführt werden kann. Es verfolgt auch switch-Anweisungen und bietet einen vollständigen Einblick in die Testausführungspfade auf der Ebene der Maschinensprachenanweisungen.

ASMTool unterstützt auch das Sammeln von Structural Coverage sowohl aus dem Software-Integrationsprozess (Zielhardwaretest) als auch aus der Desktop-Entwicklungsumgebung (Parasoft C / C ++ test für Unit-Tests).

Verwenden Sie Testlösungen von Parasoft für die Entwicklung von Internet of Military Things (IoMT) oder Internet of Battlefield Things (IoBT). Teams können gründlich APIs testen über eine breite Palette von Nachrichtenformaten und Protokollen (einschließlich HTTP(S), MQTT, WebSockets und AMQP/RabbitMQ), um die Nachrichtenintegrität, das Leistungstiming und Sicherheitslücken mit Parasoft C/C++test zu validieren. Dadurch können IoT-API-Entwickler Schwachstellen früher im Entwicklungsprozess finden und schnell beheben. Übernehmen Sie die Kontrolle über die Testherausforderungen der heutigen vernetzten Militärplattformen Parasoft C / C ++ testnahtlose Integration mit Parasoft SOAtest und  Parasoft Virtualisieren. Es kombiniert API-Tests mit Laufzeitanwendungsabdeckung und simulierten virtuellen Prüfständen.

Werkzeugqualifikation ist beauftragt, Software für sicherheitskritische Anwendungen zu entwickeln, die den Anforderungen entsprechen DO-178B / C.. Dieser Standard verlangt von Organisationen den Nachweis, dass die zur Verifizierung verwendeten Softwaretools für die Entwicklung sicherheitskritischer Anwendungen geeignet sind.

Automatisieren Sie den Prozess der Erstellung der unterstützenden Dokumentation, die für die Toolqualifizierung von statischen Analysen, Komponententests und Abdeckungsanforderungen erforderlich ist. Parasofts Tool Qualification Kit für Parasoft C / C ++ test Reduziert das Potenzial für menschliches Versagen und die Zeit, die für die Durchführung der Werkzeugqualifizierung benötigt wird.

Parasoft unterstützt DO-178B, DO-178C und DO-330 für alle Softwareebenen mit unserem konformen Qualifizierungsprozess und dem automatisierten Tool-Qualifizierungskit.