Erhalten Sie vollständige MISRA C 2023-Unterstützung in der neuen Parasoft C/C++-Testversion. Nehmen Sie an unserem Webinar am 8. Juni teil.
Die automatisierten Testwerkzeuge von Parasoft helfen dem modernen Kriegskämpfer, indem sie sicherstellen, dass die in allen Missionen verwendete Software sicher und sicher ist und auch unter hoher Belastung funktioniert. Wir sind einzigartig in der Bereitstellung von Softwaretestlösungen, die von eingebetteten Anwendungen bis hin zu Unternehmenssoftware reichen. Erstellen Sie sichere eingebettete Anwendungen, indem Sie unsere statische Analyse, Komponententests, Codeabdeckung und mehr einsetzen. Führen Sie für Unternehmenssoftware skriptlose REST- und SOAP-API-, UI-, Last-/Leistungs- und Sicherheitstests durch. Dazu gehört das Erstellen, Bereitstellen und Verwalten virtueller Testumgebungen – jederzeit und überall.
Finden Sie heraus, wie sichere, gehärtete, containerisierte Parasoft SAST-Lösungen DoD-Softwareprogrammen zugute kommen.
Iron Bank Ihre DevSecOps für kontinuierliche Softwaresicherung
Parasoft verfolgt einen frühen und häufigen Testansatz für militärische Softwaretests, um Softwarequalität, Sicherheit, Zuverlässigkeit und pünktliche Bereitstellung sicherzustellen und gleichzeitig die mit komplexen und miteinander verbundenen unternehmenskritischen Systemen verbundenen Risiken zu verringern. Wir bieten Tools an, um sicherzustellen, dass Anwendungscodebasen frei von Sicherheitslücken und Sicherheitslücken sind. Und die Einhaltung von Sicherheitsrichtlinien wie z CWE, CERT, OWASP, MISRA, AUTOSAR, DISA-ASD-STIGund Prozessstandards wie DO-178B / C. funktioniert UL 2900.
Militärische Projekte können die Einhaltung von Codierungsstandards erreichen, um die Codequalität zu verbessern, und zwar mit der umfassendsten Unterstützung dieser Standards als jedes andere Tool. Parasoft C/C++test bietet eine Reihe integrierter statischer Analyseprüfer zur Überprüfung der Einhaltung von Sicherheits- und Schutzstandards wie CERT, CWE, OWASP, MISRA C 2023, MISRA C 2012, MISRA C++ 2008, AUTOSAR C++14, und mehr. Unser umfassendes Statische Prüfung Richtlinien integrieren sich in DevSecOps-Umgebungen, die mit Entwicklungssprachen in C / C ++, Java, C # und .NET.
„MISRA“, „MISRA C“ und das Dreieckslogo sind eingetragene Marken von The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.
Die einheitlichen Testtools von Parasoft sind auf dem Markt für eingebettete sicherheitskritische Elemente etabliert und bieten statische Analyse, automatisierte Komponententests, Codeabdeckung (Anweisung, Zweigstelle, MC / DC und Baugruppencode), automatisierte Testfallgenerierung und vieles mehr. Zur einfachen Annahme, C / C ++ - Test Integriert sich in die beliebtesten IDEs wie Eclipse, VS Code, ARM DS-5, IAR Workbench, Wind River Workbench und andere.
Eine Vielzahl von Compilern und Hardwareplattformen wird ebenfalls unterstützt, darunter Keil, ARM, IAR, Wind River, Green Hills, GNU, Clang, Freescale, Intel, TI, Renesas, Cosmic Microchip und die Liste geht weiter.
Zur Unterstützung des gesamten SDLC- und militärischen Softwaretests gemäß den Anforderungen stehen Integrationen mit ALM-Tools wie Polarion, CodeBeamer und anderen zur Verfügung. Für die kontinuierliche Integration (CI) und die kontinuierliche Bereitstellung (CD) stehen auch Integrationen mit Jenkins, Bamboo und Azure DevOps zur Verfügung.
Erreichen Sie die Konformität mit DO-178A, DO-178B und DO-178C für Software-Level AD. Entwicklungsteams können mithilfe von Hilfe die vom Standard geforderten Softwaretesttechniken und Verifizierungsprozesse automatisieren Parasoft C / C ++ test. Integrationen mit Application Lifecycle Management (ALM), Source Control Management (SCM) und Berichtslösungen tragen zur Zertifizierung bei.
Auf den ersten Blick kann der DISA-STIG für Anwendungssicherheit und -entwicklung (DISA-ASD-STIG) einschüchternd sein. Mit fast 300 zu überprüfenden Elementen fragen Sie sich möglicherweise, wie Sie jemals konform sein werden, geschweige denn, wo Sie anfangen sollen.
Sie können die DISA-ASD-STIG-Konformität mithilfe von Parasoft-Testlösungen erreichen, die die vom Standard geforderten Sicherheitslücken identifizieren. Der ASD-STIG beschreibt Möglichkeiten zur Überprüfung der Einhaltung von Anforderungen wie Anwendungsscan, manuelle Überprüfung und Funktionssicherheitstests. Unsere Tool-Suite bietet das Scannen von Anwendungen. Es enthält eine statische Code-Analyse - speziell für die ASD-STIG-Anforderung für OWASP Top 10 - und identifiziert Überläufe, Rennbedingungen und Fehlerbehandlung.
Erfahren Sie mehr darüber DISA-ASD-STIG
Das Assembly Coverage Tool (ASMTool) von Parasoft erfüllt die Empfehlungen des ausführbaren Objektcodes von DO-178B / C Level A. Mit geringem Aufwand kann ASMTool strukturelle Abdeckungsberichte aus dem ausführbaren Objektcode erstellen. Die strukturelle Abdeckung wird mit leicht überprüfbaren Einblicken in vom Compiler generierten Code gemeldet, der nicht direkt auf Quellcode-Anweisungen zurückgeführt werden kann. Es verfolgt auch switch-Anweisungen und bietet einen vollständigen Einblick in die Testausführungspfade auf der Ebene der Maschinensprachenanweisungen.
ASMTool unterstützt auch das Sammeln von Structural Coverage sowohl aus dem Software-Integrationsprozess (Zielhardwaretest) als auch aus der Desktop-Entwicklungsumgebung (Parasoft C / C ++ test für Unit-Tests).
Verwenden Sie Testlösungen von Parasoft für die Entwicklung von Internet of Military Things (IoMT) oder Internet of Battlefield Things (IoBT). Teams können gründlich APIs testen über eine breite Palette von Nachrichtenformaten und Protokollen (einschließlich HTTP(S), MQTT, WebSockets und AMQP/RabbitMQ), um die Nachrichtenintegrität, das Leistungstiming und Sicherheitslücken mit Parasoft C/C++test zu validieren. Dadurch können IoT-API-Entwickler Schwachstellen früher im Entwicklungsprozess finden und schnell beheben. Übernehmen Sie die Kontrolle über die Testherausforderungen der heutigen vernetzten Militärplattformen Parasoft C / C ++ testnahtlose Integration mit Parasoft SOAtest funktioniert Parasoft Virtualisieren. Es kombiniert API-Tests mit Laufzeitanwendungsabdeckung und simulierten virtuellen Prüfständen.
Werkzeugqualifikation ist beauftragt, Software für sicherheitskritische Anwendungen zu entwickeln, die den Anforderungen entsprechen DO-178B / C.. Dieser Standard verlangt von Organisationen den Nachweis, dass die zur Verifizierung verwendeten Softwaretools für die Entwicklung sicherheitskritischer Anwendungen geeignet sind.
Automatisieren Sie den Prozess der Erstellung der unterstützenden Dokumentation, die für die Toolqualifizierung von statischen Analysen, Komponententests und Abdeckungsanforderungen erforderlich ist. Parasofts Tool Qualification Kit für Parasoft C / C ++ test Reduziert das Potenzial für menschliches Versagen und die Zeit, die für die Durchführung der Werkzeugqualifizierung benötigt wird.
Parasoft unterstützt DO-178B, DO-178C und DO-330 für alle Softwareebenen mit unserem konformen Qualifizierungsprozess und dem automatisierten Tool-Qualifizierungskit.