Holen Sie sich die neuesten wichtigen Update-Informationen für die Log4j-Sicherheitslücke. Sehen Sie sich an, wie Sie das Problem mithilfe der Parasoft-Anleitung beheben können. Erfahren Sie mehr >>

X
Einhaltung der funktionalen Sicherheit von C / C ++

Funktionale Sicherheit und Compliance

Unterstützt von Parasoft C / C ++ Test, der umfassendsten Lösung für Entwicklungstests für C und C ++

Softwaretests für die funktionale Sicherheit in C / C ++ - Anwendungen

Die Lösung von Parasoft für funktionale Sicherheit ermöglicht es Unternehmen, die Test- und Softwarequalitätsanforderungen zu erfüllen, die sich aus Standarddokumenten wie z ISO 26262 EN 50128IEC 61508und DO-178B / C.. Mit Parasoft können Teams die von diesen Standards vorgeschriebenen Testpraktiken und Softwarequalifizierungsprozesse automatisieren und den sonst erforderlichen intensiven manuellen Aufwand drastisch reduzieren.

Wie funktioniert es?

Funktionale Sicherheitsstandards schreiben zahlreiche Testpraktiken für den Softwareüberprüfungs- und -validierungsprozess vor. Die Implementierung des V & V-Prozesses in Übereinstimmung mit Sicherheitsfunktionen kann aufgrund der Anzahl der verschiedenen zu koordinierenden Testtechnologien eine erhebliche Herausforderung darstellen. Daher vereinfacht der Parasoft C / C ++ - Test diese Anforderung, indem er alles bereitstellt, was Sie zum Testen von C und C ++ benötigen Code in einer integrierten, TÜV SÜD-zertifizierten Lösung.

Die Lösung von Parasoft für sicherheitskritische Software bietet eine einzigartige Kombination von Funktionen, mit denen Benutzer alle wichtigen Testanforderungen, die von Sicherheitsfunktionen gestellt werden, mit minimalem Aufwand erfüllen können. Anstatt Ressourcen für die Implementierung, Integration und Wartung unabhängiger Lösungen aufzuwenden, können Parasoft-Benutzer mehr Zeit für die Bereitstellung sicherer und qualitativ hochwertiger Projekte aufwenden.

Mit dem Parasoft C / C ++ - Test können Entwickler beispielsweise statische Code-Analysen für verschiedene Codierungsstandards durchführen (z MISRA, CERT, AUTOSAR, CWE, JSF und mehr), Unit-Tests und Tests auf Systemebene mit Fehlerinjektion und Überwachung der Codeabdeckung (Anweisung, Verzweigung, MC / DC, Aufruf usw.), ohne die IDE zu verlassen. Die Testergebnisse können sofort in der Entwicklungsumgebung des Benutzers oder in einem zentralen Berichts-Dashboard überprüft werden, in dem erweiterte Analysen der aggregierten Testdaten durchgeführt werden.

Der Parasoft C / C ++ - Test umfasst dedizierte Integrationen mit führenden eingebetteten Hardware- und Softwareentwicklungsumgebungen wie Arm Development Studio, TI Code Composer, Wind River Workbench, Green Hills Software Multi und vielen anderen. Diese Integrationen unterstützen die Durchführung von Tests auf Zielhardware oder -simulatoren, um die Zuverlässigkeit und Genauigkeit der Testergebnisse zu erhöhen, die für die Einhaltung der Integritätsstufen und -standards für die funktionale Sicherheit erforderlich sind.

Parasoft reduziert das Risiko und den Aufwand für die Werkzeugqualifizierung erheblich. Neben der Möglichkeit, die TÜV-Zertifizierung (falls zutreffend) anzuwenden, profitieren Benutzer von einer zusätzlichen Automatisierung bei der Durchführung der Werkzeugqualifikation Prozess mit Parasofts speziellen Qualifizierungskits, die Benutzer durch alle wichtigen Schritte des Verfahrens führen und den größten Teil der mühsamen manuellen Arbeit automatisieren, die normalerweise erforderlich ist.

Eigenschaften

Der Parasoft C / C ++ - Test bietet Unterstützung für eine breite Palette von Testmethoden, die zur Einhaltung der Sicherheitsstandards erforderlich sind. Unabhängig davon, ob es sich um statische Codeanalyse, Komponententests, Codeabdeckung oder Fehlerinjektionstests handelt, kann mit dem Parasoft C / C ++ - Test alles zufrieden sein.

Statische Analyse wird direkt oder indirekt von allen Software-Sicherheitsstandards verlangt, um sicherzustellen, dass der Quellcode frei von Fehlern und Codekonstrukten ist, die ein hohes Risiko für undefiniertes Verhalten bergen. Parasoft bietet vorkonfigurierte Compliance-Pakete, sodass Sie einen vorkonfigurierten Satz statischer Analyseprüfer für die von Ihnen benötigten Codierungsrichtlinien erhalten können (z. B. MISRA, JSF, AUTOSAR, CERT C / C ++, CWE, UL 2900 und HIC ++). Sie erhalten außerdem dedizierte Berichte, in denen Ihre statischen Analyseergebnisse gemäß den spezifischen Kategorisierungen und Gruppierungen angezeigt werden, die durch den von Ihnen verwendeten Standard definiert sind, sowie automatisch generierte Berichte, die für Audits benötigt werden.

„MISRA“, „MISRA C“ und das Dreieckslogo sind eingetragene Marken von The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.

Unit-Test muss nachweisen, dass Low-Level-Softwareanforderungen korrekt implementiert wurden. Mit Testfälle für Unit-Tests, ist es viel einfacher, sich auf eine kleine Einheit des Quellcodes wie Funktion oder Methode zu konzentrieren und eine Reihe von Testfällen zu erstellen, die zeigen, dass alle wesentlichen Anforderungen für diese Softwarekomponente korrekt implementiert wurden.

Codeabdeckung demonstriert die Vollständigkeit von Tests auf Einheiten-, Integrations- und Systemebene. Standards erfordern unterschiedliche Arten von Abdeckungsmetriken, abhängig von der mit den Projekten verbundenen Risikostufe. Parasoft unterstützt alle erforderlichen Metriken, von Anweisung, Zeile, Funktion, Aufruf und Verzweigung bis hin zum komplexesten MC / DC. Die Integration zwischen Coverage-Tools und Unit-Testing-Framework ermöglicht es Entwicklern, die Lücken in ihrem Testprozess schnell zu finden und ihre Testsuiten zu verbessern, die Produktivität zu verbessern und Frustrationen bei der Entwicklung zu vermeiden.

Die Berichterstattung ist für Unternehmen wichtig, um zu dokumentieren, dass alle Testpraktiken auf dem erforderlichen Niveau durchgeführt wurden. Mit den umfassenden Berichtssystemen von Parasoft können Sie klare und detaillierte Berichte erstellen, die von Entwicklungsteams und externen Organisationen, die den Entwicklungsprozess überwachen, einfach zu analysieren sind.

Parasoft-Konformitätspakete Stellen Sie dynamische, branchenspezifische Dashboards und Widgets bereit, die den Einblick in den Compliance-Fortschritt erhöhen und automatisch eine Compliance-Dokumentation erstellen, die den Kategorisierungen des von Ihnen verwendeten spezifischen Codierungsstandards entspricht. Detaillierte Unit-Test-Berichte enthalten vollständige Informationen zu ausgeführten Testfällen, einschließlich der Stub-Konfiguration und des Status der ausgeführten Assertions. Die Berichte ermöglichen es den Prüfern, den Teststatus zu verstehen, ohne den Quellcode zu untersuchen.

Rückverfolgbarkeit der Anforderungen Die funktionalen Sicherheitsstandards müssen nachweisen, dass alle Anforderungen implementiert und mit Tests abgedeckt wurden und dass das Testniveau dem mit der jeweiligen Softwarekomponente verbundenen Risikograd (SIL, ASIL, SL) entspricht. Durch die enge Integration in Anforderungsmanagementsysteme (RMS) können Benutzer mit Parasoft automatisch Berichte erstellen, in denen die Testergebnisse im Kontext der Anforderungen dargestellt werden.

Die Werkzeugqualifizierung ist ein obligatorischer Prozess, der nach den Standards für funktionale Sicherheit für alle Werkzeuge erforderlich ist, die zum sicherheitskritischen Produkt beitragen oder eine Überprüfungsaktivität automatisieren oder eliminieren. Die Anforderungen an die Werkzeugqualifizierung hängen vom spezifischen Standard und der Risikostufe ab, die mit dem Projekt verbunden sind. In vielen Situationen ist eine TÜV-Zertifizierung ausreichend. Bei Projekten mit höherem Risiko können Benutzer Parasofts verwenden Werkzeug-Qualifizierungs-Kit.

TÜV SÜD-Zertifizierung für Projekte mit geringerem Risiko (wie ASIL A / B, SIL 1/2): Der Parasoft C / C ++ - Test ist vom TÜV SÜD als geeignet für die Entwicklung sicherheitskritischer Systeme zertifiziert. Diese Zertifizierung entspricht den Anforderungen an die Werkzeugqualifizierung aus funktionalen Sicherheitsstandards wie ISO 26262 oder IEC 61508. Die TÜV-Zertifizierung vereinfacht den Prozess der Werkzeugimplementierung für Projekte mit geringerem Risiko.

Werkzeugqualifizierungskits für Projekte mit höherem Risiko (wie ASIL D, SIL 4, SL A): Das Parasoft Qualification Kit automatisiert einen wesentlichen Teil des Tool-Qualifizierungsprozesses, reduziert den manuellen Arbeitsaufwand und eliminiert diese Ablenkung von Softwareteams. Der Parasoft C / C ++ - Test wird mit einem speziellen Qualifizierungskit unterstützt, das den Anforderungen der funktionalen Sicherheitsstandards für die Werkzeugqualifizierung entspricht. Das werksseitige Werkzeugqualifizierungskit von Parasoft unterstützt die folgenden Standards: ISO 26262, IEC 61508, DO 178B / C, DO 330 und EN50128 mit Derivaten. Ein einzigartiges spezielles Qualifizierungs-Support-Tool führt Benutzer durch alle Schritte, die zum Qualifizieren des Tools erforderlich sind, und automatisiert den Großteil der mühsamen manuellen Arbeit, die zum Qualifizieren des Tools erforderlich ist, einschließlich der Ausführung der Testfälle aus der umfassenden Testsuite, die zusammen mit dem Qualifizierungskit bereitgestellt wird.

Vorteile aus dem Parasoft-Ansatz

Reduzieren Sie das Risiko mit mehreren Testtechnologien, die in einem Tool integriert sind

Die Vollständigkeit des Parasoft C / C ++ - Tests führt zu einer höheren Entwicklereffizienz bei der Entwicklung von Anwendungen mit funktionalen Sicherheitsanforderungen. Entwickler können sich auf ihre Kernaktivitäten konzentrieren, ohne mehrere Tools lernen, integrieren und qualifizieren zu müssen. Werkzeugintegratoren oder Architekten müssen keine Zeit damit verbringen, Schnittstellen zwischen Werkzeugen für den Datenaustausch und die Erstellung einheitlicher Berichte zu implementieren. Stattdessen erhalten sie alles von Parasoft aus der Box.

Reduzieren Sie den Testaufwand mit einer bewährten Testsuite, die speziell für sicherheitskritische Anwendungen entwickelt wurde

Bei der Durchführung von Komponententests oder der Überwachung des Laufzeitspeichers werden alle zum Erstellen der Testbinärdatei erforderlichen Komponenten, einschließlich der Testfälle für getestete Codestimulation und Stubs, in Form von Quellcode ausgedrückt und können versioniert und überprüft werden. Dieser Ansatz ist anderen Tools überlegen, bei denen die Stimulation für getesteten Code zur Laufzeit vom Host gesendet wird und zusätzliche Konvertierungen erfordert, bevor sie den Variablen im Speicher zugewiesen werden. Der C / C ++ - Test entfernt diese unnötige Schicht und stellt sicher, dass der Status des Speichers vor dem Ausführen von Tests auf dieselbe Weise wie in den Produktionssystemen erstellt wird.

Beseitigen Sie Overhead für die Einhaltung der funktionalen Sicherheit

Parasoft bietet teamweite Datenintegration, bequemes Reporting, das an unterschiedliche Codierungsstandards angepasst ist, und erweiterte Analysefunktionen über die preisgekrönte Process Intelligence Engine von Parasoft. Benutzer profitieren von der Möglichkeit, Informationen aus mehreren verschiedenen Quellen (z. B. Quellcode- oder Anforderungsmanagementsystemen, Testtools oder ALMs) für eine einzigartige Datenanalyse zusammenzufassen, um die Bemühungen auf die produktivste Weise zu konzentrieren. Teams können die Produktivität steigern, indem sie Trends im Entwicklungsprozess überwachen und auf einfache Weise Berichte erstellen, die Industriestandards wie „MISRA Compliance: 2016“ entsprechen.