ASTQ Summit ist auf Anfrage verfügbar! Hören Sie, wie Branchenführer berichten, wie sie kontinuierliche Qualität liefern. Jetzt ansehen >>

X
Militär & Verteidigung

Softwaretests für Militär- und Verteidigungssysteme

Softwaretestlösungen für den modernen Warfighter

Die automatisierten Testtools von Parasoft helfen dem modernen Warfighter, indem sie sicherstellen, dass die in allen Missionen verwendete Software sicher ist und auch unter hohem Stress funktioniert. Wir sind einzigartig in der Bereitstellung von Softwaretestlösungen, die von eingebetteten Anwendungen bis hin zu Unternehmenssoftware reichen. Erstellen Sie sichere eingebettete Anwendungen, indem Sie unsere einsetzen statische Analyse, Unit-Test, Codeabdeckung, und mehr. Führen Sie für Unternehmenssoftware skriptloses REST und SOAP durch API, UI , Last / Leistungund Sicherheitdienst testen. Dazu gehört das Erstellen, Bereitstellen und Verwalten von virtuellen Objekten Testumgebungen - jederzeit und überall.

Lösen Sie die Herausforderungen der militärischen Softwareentwicklung

Stellen Sie DevSecOps bereit

Beheben Sie Sicherheitslücken mithilfe von Containern. Erstellen, Bereitstellen und Verwalten von virtuellen Testumgebungen mit Service-Virtualisierung. Parasoft lässt sich in DevSecOps-Umgebungen integrieren, um zu Beginn des Entwicklungsprozesses die Einhaltung der vorgeschriebenen Sicherheitsstandards wie CWE, CERT C / C ++, DISA-STIG und OWASP sicherzustellen. Wir unterstützen auch andere Compliance-Standards wie MISRA und AUTOSAR für Sicherheit und Zuverlässigkeit bei der Unterstützung von Funktionsstandards wie DO-178B / C.

Modernisierung

Verteidigungsagenturen versuchen, ihre Computersysteme zu modernisieren, während sie versuchen, das Beste aus den alten Geräten herauszuholen. Mit der militärischen Softwaretestlösung von Parasoft können Sie beides tun. Es automatisiert das Testen älterer Softwaresysteme, um sie auf den heutigen Sicherheitsstandard zu bringen, indem statische Analysen, automatisierte Komponententests, Codeabdeckung (Anweisung, Zweigstelle, MC / DC und Baugruppencode) und mehr angeboten werden. Testlösungen in Containern und in der Cloud sind ebenfalls verfügbar, um die Modernisierung der Warfighter-Mission ohne Engpässe zu unterstützen.

Zeit- und Budgetanforderungen

Budgetbeschränkungen schreiben vor, dass Militäragenturen mit weniger mehr erreichen müssen und für Zeit- und Budgetüberschreitungen zur Rechenschaft gezogen werden. Die militärischen Software-Testtools von Parasoft lassen sich nahtlos und eng in die Ökosysteme der DevSecOps-Entwicklungstools integrieren und gewährleisten Geschwindigkeit und Qualität im gesamten SDLC.

Wie Parasoft die militärische Softwareentwicklung unterstützt

Parasoft verfolgt einen frühen und häufigen Testansatz für militärische Softwaretests, um Softwarequalität, Sicherheit, Zuverlässigkeit und pünktliche Bereitstellung sicherzustellen und gleichzeitig die mit komplexen und miteinander verbundenen unternehmenskritischen Systemen verbundenen Risiken zu verringern. Wir bieten Tools an, um sicherzustellen, dass Anwendungscodebasen frei von Sicherheitslücken und Sicherheitslücken sind. Und die Einhaltung von Sicherheitsrichtlinien wie z CWE, CERT, OWASP, MISRA, AUTOSAR, DISA-ASD-STIGund Prozessstandards wie DO-178B / C. . UL 2900.

Militärische Projekte können die Einhaltung von Codierungsstandards erreichen, um die Codequalität zu verbessern, wobei diese Standards am umfassendsten unterstützt werden als jedes andere Tool. Der Parasoft C / C ++ - Test bietet eine Reihe integrierter statischer Analyseprüfer zur Überprüfung der Einhaltung von Sicherheitsstandards wie CERT, CWE, OWASP, MISRA C 2012, MISRA C ++ 2008, AUTOSAR C ++ 14 und mehr. Unsere umfassenden Richtlinien für statische Analysen lassen sich in DevSecOps-Umgebungen integrieren, die mit Entwicklungssprachen in arbeiten C / C ++, Java, C # und .NET.

Die einheitlichen Testtools von Parasoft sind auf dem Markt für eingebettete sicherheitskritische Elemente etabliert und bieten statische Analyse, automatisierte Komponententests, Codeabdeckung (Anweisung, Zweigstelle, MC / DC und Baugruppencode), automatisierte Testfallgenerierung und vieles mehr. Zur einfachen Annahme, C / C ++ - Test Integriert sich in die beliebtesten IDEs wie Eclipse, VS Code, ARM DS-5, IAR Workbench, Wind River Workbench und andere.

Eine Vielzahl von Compilern und Hardwareplattformen wird ebenfalls unterstützt, darunter Keil, ARM, IAR, Wind River, Green Hills, GNU, Clang, Freescale, Intel, TI, Renesas, Cosmic Microchip und die Liste geht weiter.

Zur Unterstützung des gesamten SDLC- und militärischen Softwaretests gemäß den Anforderungen stehen Integrationen mit ALM-Tools wie Polarion, CodeBeamer und anderen zur Verfügung. Für die kontinuierliche Integration (CI) und die kontinuierliche Bereitstellung (CD) stehen auch Integrationen mit Jenkins, Bamboo und Azure DevOps zur Verfügung.

Erreichen Sie die Konformität mit DO-178A, DO-178B und DO-178C für Software-Level AD. Entwicklungsteams können mithilfe von Hilfe die vom Standard geforderten Softwaretesttechniken und Verifizierungsprozesse automatisieren Parasoft C / C ++ test. Integrationen mit Application Lifecycle Management (ALM), Source Control Management (SCM) und Berichtslösungen tragen zur Zertifizierung bei.

  • Statische Analyse
  • Unit-Test
  • Integrationstests
  • Systemtests und Abnahmetests
  • On-Target-Hardware-Validierung
  • Analyse der Codeabdeckung (Anweisung, Zweig und MC / DC)
  • Abdeckung / Überprüfung des Baugruppencodes (GHS PPC & GNU GCC x86)
  • Rückverfolgbarkeit der Anforderungen zu Testfällen und Code
  • Wasserfall, Spirale, V-Modell oder Agil

Auf den ersten Blick kann der DISA-STIG für Anwendungssicherheit und -entwicklung (DISA-ASD-STIG) einschüchternd sein. Mit fast 300 zu überprüfenden Elementen fragen Sie sich möglicherweise, wie Sie jemals konform sein werden, geschweige denn, wo Sie anfangen sollen.

Sie können die DISA-ASD-STIG-Konformität mithilfe von Parasoft-Testlösungen erreichen, die die vom Standard geforderten Sicherheitslücken identifizieren. Der ASD-STIG beschreibt Möglichkeiten zur Überprüfung der Einhaltung von Anforderungen wie Anwendungsscan, manuelle Überprüfung und Funktionssicherheitstests. Unsere Tool-Suite bietet das Scannen von Anwendungen. Es enthält eine statische Code-Analyse - speziell für die ASD-STIG-Anforderung für OWASP Top 10 - und identifiziert Überläufe, Rennbedingungen und Fehlerbehandlung.

Erfahren Sie mehr über DISA-ASD-STIG

Das Assembly Coverage Tool (ASMTool) von Parasoft erfüllt die Empfehlungen des ausführbaren Objektcodes von DO-178B / C Level A. Mit geringem Aufwand kann ASMTool strukturelle Abdeckungsberichte aus dem ausführbaren Objektcode erstellen. Die strukturelle Abdeckung wird mit leicht überprüfbaren Einblicken in vom Compiler generierten Code gemeldet, der nicht direkt auf Quellcode-Anweisungen zurückgeführt werden kann. Es verfolgt auch switch-Anweisungen und bietet einen vollständigen Einblick in die Testausführungspfade auf der Ebene der Maschinensprachenanweisungen.

ASMTool unterstützt auch das Sammeln von Structural Coverage sowohl aus dem Software-Integrationsprozess (Zielhardwaretest) als auch aus der Desktop-Entwicklungsumgebung (Parasoft C / C ++ test für Unit-Tests).

Verwenden Sie Parasoft-Testlösungen für die Entwicklung von Internet of Military Things (IoMT) oder Internet of Battlefield Things (IoBT). Teams können ihre APIs in einer Vielzahl von Nachrichtenformaten und -protokollen (einschließlich HTTP (S), MQTT, WebSockets und AMQP / RabbitMQ) gründlich testen, um die Nachrichtenintegrität, das Leistungs-Timing und Sicherheitslücken mit dem Parasoft C / C ++ - Test zu überprüfen . Auf diese Weise können IoT-API-Entwickler Schwachstellen früher im Entwicklungsprozess finden und schnell beheben. Übernehmen Sie die Kontrolle über die Testherausforderungen der heute verbundenen Militärplattformen mit Parasoft C / C ++ testnahtlose Integration mit Parasoft SOAtest . Parasoft Virtualisieren. Es kombiniert API-Tests mit Laufzeitanwendungsabdeckung und simulierten virtuellen Prüfständen.

Werkzeugqualifikation ist beauftragt, Software für sicherheitskritische Anwendungen zu entwickeln, die den Anforderungen entsprechen DO-178B / C.. Dieser Standard verlangt von Organisationen den Nachweis, dass die zur Verifizierung verwendeten Softwaretools für die Entwicklung sicherheitskritischer Anwendungen geeignet sind.

Automatisieren Sie den Prozess der Erstellung der unterstützenden Dokumentation, die für die Toolqualifizierung von statischen Analysen, Komponententests und Abdeckungsanforderungen erforderlich ist. Parasofts Tool Qualification Kit für Parasoft C / C ++ test Reduziert das Potenzial für menschliches Versagen und die Zeit, die für die Durchführung der Werkzeugqualifizierung benötigt wird.

Parasoft unterstützt DO-178B, DO-178C und DO-330 für alle Softwareebenen mit unserem konformen Qualifizierungsprozess und dem automatisierten Tool-Qualifizierungskit.

Warum Parasoft?

Seit über 30 Jahren bietet Parasoft innovative Tools an, die Zeit, Aufwand und Kosten für die Bereitstellung sicherer, zuverlässiger und kompatibler Software reduzieren. Unsere Lösungen in der statischen Analyse und Laufzeitanalyse; Unit-, Funktions- und API-Tests; und Service-Virtualisierung sind flexibel und können in eine Vielzahl von Systemen integriert werden. Sie können auch in der Cloud oder vor Ort bereitgestellt und isoliert für klassifizierte Umgebungen verwendet werden. Wir ermöglichen Militär- und Verteidigungsorganisationen, in den komplexesten Entwicklungsökosystemen und -initiativen von heute erfolgreich zu sein - Echtzeit, sicherheitskritisch, sicher, agil, kontinuierliche Tests und DevSecOps.

Einen Schritt weiter

Erfahren Sie, wie wir Ihnen helfen können, Ihre Softwarequalität zu verbessern. Lass uns ein Gespräch führen.

Kontaktieren Sie uns noch heute