Lösungen
Automatisierte Softwaretestlösungen, die bei einer Vielzahl von Anforderungen und Compliance-Anforderungen helfen. Erfahren Sie mehr "
Branchen
Unterschiedliche Branchen haben unterschiedliche Bedürfnisse. Entdecken Sie, wie Parasoft die Anforderungen und Anforderungen Ihrer Branche unterstützt. Erfahren Sie mehr "
- EMBEDDED
- UNTERNEHMEN
- Renovo vereint Geschwindigkeit und Agilität mit Sicherheit und Sicherheit bei der Entwicklung von ADAS
  Erzielen Sie 100 % AUTOSAR C++14- und CERT-Konformität und verkürzen Sie die Markteinführungszeit wie dieses Entwicklerteam für Autosoftware.
- Leitfaden zu CI/CD für Automotive DevOps
  Verbessern Sie die Entwicklungsproduktivität komplexer Automobilsoftware und verbessern Sie die Effektivität von Entwicklern und Testern.
- Cox Automotive reduziert Fehler mit End-to-End-Tests
  Erfahren Sie, wie Cox Automotive die Test- und Release-Management-Praktiken mit Service-Virtualisierung verbessert hat.
Produkte
Eine intelligente automatisierte Test- und Qualitätsplattform mit Tools, die jede Phase des Softwareentwicklungslebenszyklus abdecken. Erfahren Sie mehr "
- Hauptlinks
  - Parasoft C / C ++ test
    Führen Sie statische Analysen und Komponententests für C/C++-Code durch.
  - Parasoft Jtest
    Durchführung von Java-Unit-Tests und statischen Analysen.
  - Parasoft dotTEST
    Führen Sie eine statische Analyse für C#- und .NET-Software aus.
  - Parasoft Insure ++
    Laufzeit-Speicher-Debugging und Leckerkennung für C/C++-Apps.
  - Parasoft DTP
    Analysieren Sie Testergebnisse, Erkenntnisse und Berichte.
  - Parasoft CTP
    Kartieren und verwalten Sie Tests, Daten und die Umgebung.
  - Parasoft Selenic
    Verbessern Sie die Selenium-UI-Tests mit künstlicher Intelligenz.
  - Parasoft SOAtest
    Verwalten Sie Testsuiten für API-, Last- und Sicherheitstests.
  - Parasoft Virtualisieren
    Erstellen, implementieren und verwalten Sie virtuelle Assets und Testdaten.
- Parasoft Demos & Trials
  Entdecken Sie die Lösungen von Parasoft, um Ihre Evaluierungsreise zu beginnen.
Kundenangebote
Ressourcen
Hier finden Sie Ihre Ressourcen zum Testen von Software, von Expertenwissen bis hin zu Schulung und Support. Erfahren Sie mehr "
- Hauptlinks
  - Analystenforschung
  - Infografiken
  - Blog
  - News
  - Broschüre
  - Partner
  - Anwenderberichte
  - Drücken Sie
  - Kundensupport
  - SLA Dienstleistungen
  - Datenblätter
  - Videos
  - Ebooks
  - Webinare
  - Events
  - Whitepapers
- Nehmen Sie am 19. Mai am Software Testing & Compliance Summit teil!
  Hören Sie bewährte Strategien von führenden Unternehmen wie Volkswagen, um Sicherheit in einer DevOps-Welt zu gewährleisten. Registrieren Sie sich heute!
- Leitfaden zu CI/CD für Automotive DevOps
  Verbessern Sie die Entwicklungsproduktivität komplexer Automobilsoftware und verbessern Sie die Effektivität von Entwicklern und Testern.
- So wählen Sie die richtige Service-Virtualisierungslösung aus
  Identifizieren Sie kritische Funktionen und Fähigkeiten, um die Servicevirtualisierung erfolgreich einzuführen und den ROI zu maximieren.
Kontaktieren Sie uns
Testen Sie Parasoft

ISO/SAE 21434 Automotive Cybersecurity & Compliance

Bremsen Sie Cybersicherheitsbedrohungen, wenn es um Sicherheitstests für ISO/SAE 21434 geht. Verwenden Sie automatisierte Softwaretests, um die blinden Flecken in Ihrer Software zu finden.

Was ist ISO 21424?

Vorteile

Umfang

Best Practices

Erste Schritte

Warum Parasoft

FAQs

Als Teil des agilen Projektmanagements müssen Teams gründliche Tests durchführen, um die Designanforderungen für Automobilsoftware in kritischen Produktentwicklungsphasen zu verifizieren und zu validieren, um Vertrauen zu gewinnen, dass elektrische und elektronische Fahrzeugsysteme die Richtlinien und Prozesse für die Cybersicherheit im Automobilbereich erfüllen. Diese Übersicht über ISO/SAE 21434 zeigt, wie sie sich in diese Prozesse einfügt.

Was ist ISO 21434?

Like ISO 26262 und andere Aspekte internationaler Standards rund um die Entwicklung der Automobilindustrie, ISO 21434 dient dem Schutz der Fahrzeug- und Automobilsicherheit.

Es deckt jede einzelne Phase des Fahrzeuglebenszyklus ab, von der Konstruktion über das sichere Engineering und die Produktentwicklung bis hin zur Außerbetriebnahme. Cybersecurity Engineering gilt für vernetzte Fahrzeuge, elektronische Systeme, Software und mehr. Darüber hinaus gibt der Automotive-Sicherheitsstandard Entwicklern einen umfassenden Fahrplan für die Integration von Sicherheitsmaßnahmen in Entwicklungsprozesse in der gesamten Lieferkette an die Hand.

Der Zweck des Standards besteht darin, einen strukturellen Prozess zu definieren, um sicherzustellen, dass Cybersicherheit von Anfang an „designed-in“ ist. Auf diese Weise können Entwickler Cyber-Bedrohungen für das Fahrzeug und seine elektrischen und elektronischen Komponenten begegnen.

OEMs, Tier-1- und Tier-2-Zulieferer müssen beim Umgang mit der Fahrzeugentwicklung Sorgfalt walten lassen, um Cyberangriffe zu verhindern. Ziel ist es, das Potenzial für einen erfolgreichen Angriff zu reduzieren und potenzielle Verluste zu minimieren, indem Security-In von Anfang an konzipiert wird.

Warum ISO 21434?

Traditionelle Fahrzeugsicherheit und Cybersicherheitsnormen haben die zunehmenden Bedrohungen der Cybersicherheit für Straßenfahrzeuge nicht angemessen angegangen. Dies führte dazu, dass OEMs, Tier-1- und Tier-2-Zulieferer ihre eigenen Ansätze zur Bekämpfung der Cybersicherheit formalisierten.

ISO 21434 macht individuelle Ansätze überflüssig und bietet einen gemeinsamen Rahmen für die Cybersicherheit in der Automobilproduktion. Es definiert Anforderungen an Cybersicherheitsprozesse und entwickelt eine gemeinsame Sprache für das Verständnis von Softwaresicherheit und Cybersicherheitsrisikomanagement.

Zusammenfassend soll ISO 21434 Folgendes erreichen:

Definieren Sie einen strukturellen Prozess für Cybersicherheit in Designphasen.
Etablieren und pflegen Sie weltweit einen konsistenten Rahmen für die Cybersicherheit.
Stellen Sie einen auf Bedrohungen basierenden Ansatz bereit, um Sicherheitskontrollen zu steuern.
Übernehmen und wenden Sie einen risikobasierten Ansatz an.
Bereitstellung von Leitlinien für die Entwicklung eines Cybersicherheits-Managementsystems (CSMS) für Fahrzeuge.
Identifizieren Sie Richtlinien für die Cybersicherheit über den gesamten Fahrzeuglebenszyklus hinweg.
- Design-und Engineering-
- Produktion
- Produktion
- Wartung
- Stilllegung

Sprechen Sie mit einem Experten

Vorteile der Testautomatisierung zur Erfüllung von ISO 21434

Identifizieren, priorisieren und mindern Sie blinde Flecken

Die automatisierten Softwaretestlösungen von Parasoft, die während der Softwareverifizierung und -validierung verwendet werden, helfen Automobil-OEMs, Tier-1- und Tier-2-Zulieferern bei der Durchführung von Sicherheitsaudits und anderen Bewertungsmethoden, um Sicherheitsprobleme und einen potenziellen Cybersicherheitsvorfall zu identifizieren. Dann können Sie sie vor der Produktion ansprechen.

Erzielen Sie Software-Verifizierung und -Validierung

Automatisieren Sie statische Analyseprüfer, um die Einhaltung der Cybersicherheitsanforderungen von ISO/SAE 21434 mithilfe von Codierungsstandards wie MISRA C:2012, MISRA C++:2008, AUTOSAR C++14, CERT, CWE und mehr zu überprüfen.

Richten Sie sich an Ihren Anforderungen aus, um Cybersicherheit einzubauen

Integrieren Sie Cybersicherheit von Anfang an, indem Sie die Punkte zwischen Anforderungen und Quellcode, Testfällen und Testergebnissen verbinden. Die Parasoft-Integration mit Anforderungsmanagementsystemen bietet Rückverfolgbarkeit, um festzustellen, wie viele Anforderungen bereits implementiert und wie gründlich sie getestet wurden.

Vereinfachen Sie Ihre Unit-Tests

Verwenden Sie grafische Editoren von Parasoft C/C++ Test, um den Prozess der Erstellung von Komponententests zu automatisieren und Anforderungen an die Cybersicherheit auf niedriger Ebene zu erfüllen.

Verkleinern Sie Ihre blinden Flecken mit Abdeckung

Finden Sie die Lücken in der Testabdeckung, bevor potenzielle Angreifer dies tun. Verwenden Sie Metriken zur strukturellen Codeabdeckung wie Anweisung, Verzweigung und MC/DC, um Vertrauen in Ihre Softwaretests auf allen Ebenen aufzubauen: Einheit, Integration und System.

Verbinden Sie Bedrohungen mit Software-Schwachstellen

Nutzen Sie Berichte und erweiterte Analysen, um Bedrohungen mit bekannten Risiken in Ihrer Software zu verbinden. Verstehen Sie, was schief gehen könnte, um eine defensive Programmierung in die täglichen Aktivitäten von Entwicklern einzubauen.

Geltungsbereich von ISO 21434

ISO 26262 legt funktionale Sicherheitsstandards fest, aber der Anwendungsbereich von ISO/SAE 21434 beinhaltet einen anderen Ansatz. In Bezug auf verbundene Komponenten und Schnittstellen und andere gefährdete Teile von Straßenfahrzeugen mussten technische Standards für die Cybersicherheit entwickelt werden.

Automobilentwickler können ISO 21434 verwenden, um Risiken und Produktsicherheit für den Endbenutzer (den Fahrer) zu verwalten. Obwohl die Anbieter als Stakeholder betrachtet werden könnten, sind dies auch die Fahrer, da sie die Technologie jeden Tag nutzen. Deshalb spielt die Automatisierung eine wichtige Rolle, um Compliance zuverlässiger, effizienter und rundum einfacher zu machen.

Wie Parasoft hilft, Standards für die Einhaltung von Straßenfahrzeugen zu erreichen

Automatisieren Sie Cybersicherheit und Compliance von Anfang an in die Arbeitsabläufe der Entwickler.
Unterstützung von CI/CD-Pipeline-Automatisierungstools.
Einblicke in die Codeabdeckung, um Testaktivitäten zu skalieren.
Cybersicherheit und sichere Codierungsdurchsetzung mit MISRA, AUTOSAR, CWE und CERT.
Softwaretestfunktionen zum Skalieren aller Phasen von SDLC zur Unterstützung von Produktverifizierungs- und -validierungsaktivitäten.
Berichterstattung und erweiterte Analysen für sofortiges Feedback und Einblicke in Cybersicherheits- und Compliance-Probleme.
Anforderungsberichte zur Rückverfolgbarkeit, um die Compliance zu erfüllen und Testaktivitäten zu informieren.

Machen Sie eine Tour durch die Codeanalyse von Parasoft C/C++

Best Practices zur Erfüllung von ISO 21434

Der Einsatz von Cybersicherheits- und Sicherheitscodierungspraktiken zur Unterstützung der Softwareverifizierung und -validierung ist nicht nur eine bewährte Methode, sondern auch unerlässlich für die Bestätigung der in ISO 21434 beschriebenen Cybersicherheitsspezifikation.

Die Parasoft C/C++-Codeanalysefunktionen erleichtert die strengen Softwaretests im Zusammenhang mit kritischer Sicherheitssoftware.

Das Automatisieren von Softwaretests mit Parasoft C/C++test wird durch einen integrierten Ansatz vereinfacht, der statische Analysen, Codeabdeckung, Anforderungsrückverfolgbarkeit und Analysen umfasst, um Ihre ISO 21434-Konformität zu optimieren.

Jetzt Demo anfordern um Parasoft C/C++test in Aktion zu sehen.

Wie man anfängt

Sehen Sie sich das On-Demand-Webinar an Adressierung der ISO 26262-Konformität beim Testen von Automobilen um mehr über Cybersicherheit und Fahrsicherheit in Straßenfahrzeugen mit automatisierten Softwaretestlösungen zu erfahren.

Das V-Modell auf der rechten Seite zeigt Testaktivitäten als Teil des Automotive-Softwareentwicklungsprozesses.

Infografik eines V-Modells für Automobilsoftware zur Erfüllung von ISO/SAE 21434.

Warum Parasoft?

Parasoft Software Testing Tools werden in jeder Branche aus eingesetzt Medizinprodukte zu Abwehrsystemen. Ein Grund, warum sich so viele für Parasoft-Lösungen entscheiden, sind automatisierte Tests. Bringen Sie die Cybersicherheit auf den Fahrersitz, um die ISO 21434-Compliance-Anforderungen mit Parasoft C/C++test zu erfüllen.

C/C++test bietet die umfassendste Testunterstützung für ISO 21434. Produktteams können Testtechniken wie statische Analyse, Komponententests, Codeabdeckung, Penetrationstests, Gap-Analyse, anforderungsbasierte Tests und die vom Standard vorgeschriebene Anforderungsrückverfolgbarkeit automatisieren um den Anforderungen moderner Softwareentwicklung gerecht zu werden.

Die vollständig integrierte automatisierte Testlösung für C/C++ skaliert Ihr gesamtes SDLC und Produkt-Engineering. Die einzigartige Position der Lösung bietet umfassende Erfahrung und Expertise auf dem Markt für eingebettete Software, um Ihnen dabei zu helfen, Ihre Anforderungen in Bezug auf Cybersicherheit und Sicherheitskonformität zu erfüllen.

Mit nahtloser Tool-Integrationsunterstützung zum Kalibrieren Ihres CI / CD-Pipeline, kann Parasoft Cybersicherheit und Sicherheit in Entwicklungsworkflows automatisieren, um die Produktion von Software zu beschleunigen, die das moderne Straßenfahrzeug antreibt. Parasoft ermöglicht es Produktteams, schneller, sicherer und selbstbewusster auf den Markt zu kommen.

Demo anfordern um zu erfahren, wie Sie den richtigen Test für Ihre Cybersicherheits- und Sicherheitsanforderungen erstellen.

Häufig gestellte Fragen

Was ist Automotive Cybersecurity?

Wie herkömmliche Cybersicherheit müssen vernetzte Fahrzeuge vor böswilligen Angriffen, Sicherheitsverletzungen oder Manipulationen geschützt werden. Produktentwickler müssen Standards für Automobilsicherheit für Systeme wie E/E-Systeme, Steueralgorithmen und mehr einhalten.

Die Einbeziehung von Sicherheitsvorkehrungen ist sinnvoll, wenn sich Fahrzeuge in Richtung einer stärker IoT-zentrierten Konnektivität bewegen.

Was sind ISO-21434-Tools?

Um die Einhaltung von Richtlinien wie CERT C bzw MISRA, sollten bestimmte Tools wie ein statischer Codeanalysator verwendet werden. Diese können Ihnen helfen, Schwachstellen zu finden, TARA (Bedrohungsanalyse und Risikobewertung) zu validieren und die Konsistenz in Bezug auf Cybersicherheitsaktivitäten zu verbessern.

IEC vs. ISO vs. TÜV vs. UNECE?

Heutzutage gibt es eine Menge Akronyme und Initialisierungen. Aber jeder dient einem einzigartigen Zweck mit seiner eigenen Bedeutung, wie unten beschrieben.

IEC (International Electrotechnical Commission) ist ein internationales Gremium, das Standards für elektronische Systeme und ähnliche Technologien in Bezug auf Sicherheit festlegt. Das Setzen von Cybersecurity-Standards ist ein Aspekt.
ISO (International Organization for Standardization) ist eine internationale Organisation, die neue Standards erstellt, die zur Gewährleistung von Anwendungssicherheit, Sicherheit und Gesamtqualität verwendet werden.
TÜV (Technischer Überwachungsverein bzw Technischer Überwachungsverein) ist ein unabhängiger Verband oder ein unabhängiges Unternehmen, das Produkte, Technologien oder Systeme auf der Grundlage von Normen für funktionale Sicherheit und Standard-ISO-Richtlinien prüft, testet und zertifiziert.
UNECE (United Nations Economic Commission for Europe) ist eine von fünf Kommissionen, die geschaffen wurden, um die wirtschaftliche Integration und Zusammenarbeit der Mitglieder zu fördern.

Relevante Unterlagen

Whitepaper

Leitfaden zu CI/CD für Automotive DevOps

Fallstudie Lesezeit: 3 Minuten

Renovo vereint Geschwindigkeit und Agilität mit Sicherheit und Sicherheit bei der Entwicklung von ADAS

Webinar Wiedergabezeit: 40 Minuten

Adressierung der ISO 26262-Konformität beim Testen von Automobilsoftware