Militär & Verteidigung

Softwaretests für Militär- und Verteidigungssysteme

Softwaretestlösungen für den modernen Warfighter

Die automatisierten Testwerkzeuge von Parasoft helfen dem modernen Kriegskämpfer, indem sie sicherstellen, dass die in allen Missionen verwendete Software sicher und sicher ist und auch unter hoher Belastung funktioniert. Wir sind einzigartig in der Bereitstellung von Softwaretestlösungen, die von eingebetteten Anwendungen bis hin zu Unternehmenssoftware reichen. Erstellen Sie sichere eingebettete Anwendungen, indem Sie unsere statische Analyse, Komponententests, Codeabdeckung und mehr einsetzen. Führen Sie für Unternehmenssoftware skriptlose REST- und SOAP-API-, UI-, Last-/Leistungs- und Sicherheitstests durch. Dazu gehört das Erstellen, Bereitstellen und Verwalten virtueller Testumgebungen – jederzeit und überall.

DevSecOps für DoD

 

Finden Sie heraus, wie sichere, gehärtete, containerisierte Parasoft SAST-Lösungen DoD-Softwareprogrammen zugute kommen.

Iron Bank Ihre DevSecOps für kontinuierliche Softwaresicherung

Lösen Sie die Herausforderungen der militärischen Softwareentwicklung

Stellen Sie DevSecOps bereit

Beheben Sie Sicherheitslücken ganz einfach mithilfe von Containern. Erstellen, bereitstellen und verwalten virtuelle Testumgebungen mit Service-Virtualisierung. Parasoft lässt sich in DevSecOps-Umgebungen integrieren, um die Einhaltung vorgeschriebener Sicherheitsstandards wie CWE, CERT C/C++, DISA-STIG und OWASP frühzeitig im Entwicklungsprozess sicherzustellen. Wir unterstützen auch andere Compliance-Standards wie MISRA und AUTOSAR C++ 14 für Sicherheit und Zuverlässigkeit und unterstützen funktionale Standards wie DO-178C.

Modernisierung

Verteidigungsbehörden sind dabei, ihre Computersysteme zu modernisieren und gleichzeitig zu versuchen, das Beste aus veralteten Geräten herauszuholen. Die Testlösung für militärische Software von Parasoft ermöglicht Ihnen beides. Es automatisiert das Testen älterer Softwaresysteme, um sie auf die heutigen Sicherheitsstandards zu bringen, indem es statische Analysen anbietet, automatisierte Unit-Tests, Codeabdeckung (Anweisungs-, Zweig-, MC/DC- und Assemblercode) und mehr. Testlösungen in Containern und der Cloud sind ebenfalls verfügbar, um die Warfighter-Mission ohne Engpässe zu modernisieren.

Zeit- und Budgetanforderungen

Budgetbeschränkungen schreiben vor, dass Militärbehörden mit weniger mehr erreichen müssen und für Zeit- und Budgetüberschreitungen zur Rechenschaft gezogen werden. Die Testtools für militärische Software von Parasoft lassen sich nahtlos und eng in die Entwicklungstool-Ökosysteme von DevSecOps integrieren und gewährleisten Geschwindigkeit und Qualität im gesamten SDLC.

Wie Parasoft die militärische Softwareentwicklung unterstützt

Parasoft verfolgt einen frühen und häufigen Testansatz für militärische Softwaretests, um Softwarequalität, Sicherheit, Zuverlässigkeit und pünktliche Bereitstellung sicherzustellen und gleichzeitig die mit komplexen und miteinander verbundenen unternehmenskritischen Systemen verbundenen Risiken zu verringern. Wir bieten Tools an, um sicherzustellen, dass Anwendungscodebasen frei von Sicherheitslücken und Sicherheitslücken sind. Und die Einhaltung von Sicherheitsrichtlinien wie z CWE, CERT, OWASP, MISRA, AUTOSAR, DISA-ASD-STIGund Prozessstandards wie DO-178B / C. funktioniert UL 2900.

Militärische Projekte können die Einhaltung von Codierungsstandards erreichen, um die Codequalität zu verbessern, und zwar mit der umfassendsten Unterstützung dieser Standards als jedes andere Tool. Parasoft C/C++test bietet eine Reihe integrierter statischer Analyseprüfer zur Überprüfung der Einhaltung von Sicherheits- und Schutzstandards wie CERT, CWE, OWASP, MISRA C 2023, MISRA C 2012, MISRA C++ 2008, AUTOSAR C++14, und mehr. Unser umfassendes Statische Prüfung Richtlinien integrieren sich in DevSecOps-Umgebungen, die mit Entwicklungssprachen in C / C ++, Java, C # und .NET.

„MISRA“, „MISRA C“ und das Dreieckslogo sind eingetragene Marken von The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.

Die einheitlichen Testtools von Parasoft sind auf dem Markt für eingebettete sicherheitskritische Elemente etabliert und bieten statische Analyse, automatisierte Komponententests, Codeabdeckung (Anweisung, Zweigstelle, MC / DC und Baugruppencode), automatisierte Testfallgenerierung und vieles mehr. Zur einfachen Annahme, C / C ++ - Test Integriert sich in die beliebtesten IDEs wie Eclipse, VS Code, ARM DS-5, IAR Workbench, Wind River Workbench und andere.

Eine Vielzahl von Compilern und Hardwareplattformen wird ebenfalls unterstützt, darunter Keil, ARM, IAR, Wind River, Green Hills, GNU, Clang, Freescale, Intel, TI, Renesas, Cosmic Microchip und die Liste geht weiter.

Zur Unterstützung des gesamten SDLC- und militärischen Softwaretests gemäß den Anforderungen stehen Integrationen mit ALM-Tools wie Polarion, CodeBeamer und anderen zur Verfügung. Für die kontinuierliche Integration (CI) und die kontinuierliche Bereitstellung (CD) stehen auch Integrationen mit Jenkins, Bamboo und Azure DevOps zur Verfügung.

Erreichen Sie die Konformität mit DO-178A, DO-178B und DO-178C für Software-Level AD. Entwicklungsteams können mithilfe von Hilfe die vom Standard geforderten Softwaretesttechniken und Verifizierungsprozesse automatisieren Parasoft C / C ++ test. Integrationen mit Application Lifecycle Management (ALM), Source Control Management (SCM) und Berichtslösungen tragen zur Zertifizierung bei.

  • Statische Analyse
  • Unit-Test
  • Integrationstests
  • Systemtests und Abnahmetests
  • On-Target-Hardware-Validierung
  • Analyse der Codeabdeckung (Anweisung, Zweig und MC / DC)
  • Abdeckung / Überprüfung des Baugruppencodes (GHS PPC & GNU GCC x86)
  • Rückverfolgbarkeit der Anforderungen zu Testfällen und Code
  • Wasserfall, Spirale, V-Modell oder Agil

Auf den ersten Blick kann der DISA-STIG für Anwendungssicherheit und -entwicklung (DISA-ASD-STIG) einschüchternd sein. Mit fast 300 zu überprüfenden Elementen fragen Sie sich möglicherweise, wie Sie jemals konform sein werden, geschweige denn, wo Sie anfangen sollen.

Sie können die DISA-ASD-STIG-Konformität mithilfe von Parasoft-Testlösungen erreichen, die die vom Standard geforderten Sicherheitslücken identifizieren. Der ASD-STIG beschreibt Möglichkeiten zur Überprüfung der Einhaltung von Anforderungen wie Anwendungsscan, manuelle Überprüfung und Funktionssicherheitstests. Unsere Tool-Suite bietet das Scannen von Anwendungen. Es enthält eine statische Code-Analyse - speziell für die ASD-STIG-Anforderung für OWASP Top 10 - und identifiziert Überläufe, Rennbedingungen und Fehlerbehandlung.

Erfahren Sie mehr darüber DISA-ASD-STIG

Das Assembly Coverage Tool (ASMTool) von Parasoft erfüllt die Empfehlungen des ausführbaren Objektcodes von DO-178B / C Level A. Mit geringem Aufwand kann ASMTool strukturelle Abdeckungsberichte aus dem ausführbaren Objektcode erstellen. Die strukturelle Abdeckung wird mit leicht überprüfbaren Einblicken in vom Compiler generierten Code gemeldet, der nicht direkt auf Quellcode-Anweisungen zurückgeführt werden kann. Es verfolgt auch switch-Anweisungen und bietet einen vollständigen Einblick in die Testausführungspfade auf der Ebene der Maschinensprachenanweisungen.

ASMTool unterstützt auch das Sammeln von Structural Coverage sowohl aus dem Software-Integrationsprozess (Zielhardwaretest) als auch aus der Desktop-Entwicklungsumgebung (Parasoft C / C ++ test für Unit-Tests).

Verwenden Sie Testlösungen von Parasoft für die Entwicklung von Internet of Military Things (IoMT) oder Internet of Battlefield Things (IoBT). Teams können gründlich APIs testen über eine breite Palette von Nachrichtenformaten und Protokollen (einschließlich HTTP(S), MQTT, WebSockets und AMQP/RabbitMQ), um die Nachrichtenintegrität, das Leistungstiming und Sicherheitslücken mit Parasoft C/C++test zu validieren. Dadurch können IoT-API-Entwickler Schwachstellen früher im Entwicklungsprozess finden und schnell beheben. Übernehmen Sie die Kontrolle über die Testherausforderungen der heutigen vernetzten Militärplattformen Parasoft C / C ++ testnahtlose Integration mit Parasoft SOAtest funktioniert Parasoft Virtualisieren. Es kombiniert API-Tests mit Laufzeitanwendungsabdeckung und simulierten virtuellen Prüfständen.

Werkzeugqualifikation ist beauftragt, Software für sicherheitskritische Anwendungen zu entwickeln, die den Anforderungen entsprechen DO-178B / C.. Dieser Standard verlangt von Organisationen den Nachweis, dass die zur Verifizierung verwendeten Softwaretools für die Entwicklung sicherheitskritischer Anwendungen geeignet sind.

Automatisieren Sie den Prozess der Erstellung der unterstützenden Dokumentation, die für die Toolqualifizierung von statischen Analysen, Komponententests und Abdeckungsanforderungen erforderlich ist. Parasofts Tool Qualification Kit für Parasoft C / C ++ test Reduziert das Potenzial für menschliches Versagen und die Zeit, die für die Durchführung der Werkzeugqualifizierung benötigt wird.

Parasoft unterstützt DO-178B, DO-178C und DO-330 für alle Softwareebenen mit unserem konformen Qualifizierungsprozess und dem automatisierten Tool-Qualifizierungskit.