Holen Sie sich die neuesten wichtigen Update-Informationen für die Log4j-Sicherheitslücke. Sehen Sie sich an, wie Sie das Problem mithilfe der Parasoft-Anleitung beheben können. Erfahren Sie mehr >>
Holen Sie sich die neuesten wichtigen Update-Informationen für die Log4j-Sicherheitslücke. Sehen Sie sich an, wie Sie das Problem mithilfe der Parasoft-Anleitung beheben können. Erfahren Sie mehr >>
ISO 26262 (der internationale Standard für funktionale Sicherheit) ist eine Norm für die funktionale Sicherheit im Automobilbereich, die den gesamten Produktentwicklungsprozess in der Automobilindustrie abdeckt. ISO 26262 ist eine geerbte oder angepasste Norm für Sicherheitsanforderungen IEC 61508 für die Industrieautomatisierung, jedoch speziell auf die Automobilindustrie zugeschnitten. Die neueste Version ist ISO 26262-1:2018.
Es umfasst Aktivitäten wie Anforderungsanalyse, Sicherheitsanalyse, Qualitätsmanagement, Design, Implementierung, Integration, Verifizierung, Validierung und Konfiguration. Dies gilt für Straßenfahrzeuge wie Motorräder, traditionelle ölbetriebene Autos und Lastwagen, Hybride und autonome Fahrzeuge.
Die Norm gibt OEMs und anderen Zulieferern eine Orientierungshilfe für Aktivitäten im Lebenszyklus der Fahrzeugsicherheit, indem sie die folgenden Anforderungen festlegt:
Insgesamt ist ISO 26262 in 12 ISO-Teile unterteilt, die einfach anhand des obigen Diagramms aufgeschlüsselt werden können.
Teil 6 des Standards befasst sich speziell mit der Produktentwicklung auf Softwareebene, und Parasoft-Anwender können Zeit und Mühe sparen, wenn er sich an diesen Teil des Standards hält. Die Abschnitte 6.9, 6.10 und 6.11 stellen das Testen oder die formale Verifizierung und Validierung der Software dar.
Dies umfasst die verschiedenen Verifizierungsmethoden (Einheitstests, statische Analyse, strukturelle Codeabdeckung, Rückverfolgbarkeit von Anforderungen und mehr), die basierend auf den zugewiesenen Automotive Safety Integrity Levels (ASIL) empfohlen oder dringend empfohlen werden. Wie bei Sicherheitskonzepten und sicherheitsbezogenen Systemen ist die Fehlertoleranz bei Hard- und Software gering.
Erfüllen Sie die ISO 26262-Compliance-Ziele durch die Automatisierung von Verifizierungs- und Validierungsmethoden wie Code-Reviews, Rückverfolgbarkeit von Anforderungen, statische Analysen, Unit-Tests, Code-Coverage und mehr, während Sie gleichzeitig die Arbeitskosten und die Markteinführungszeit reduzieren.
Die exemplarischen Vorgehensweisen oder das Code-Review-Modul von Parasoft wurden entwickelt, um Peer-Reviews durch die Automatisierung von Vorbereitung, Benachrichtigung und Nachverfolgung praktischer und produktiver zu machen. Es identifiziert automatisch aktualisierten Code, gleicht ihn mit bestimmten Prüfern ab und verfolgt den Fortschritt jedes Prüfelements bis zum Abschluss.
Die Parasoft-Technologie verwendet verschiedene Analysetechniken, einschließlich der Simulation von Anwendungsausführungspfaden, um Pfade zu identifizieren, die Laufzeitfehler auslösen könnten. Zu den erkannten Fehlern gehören die Verwendung von nicht initialisiertem Speicher, Nullzeiger-Dereferenzierung, Division durch Null, Speicher- und Ressourcenlecks.
Die Datenflussanalyse von Parasoft hilft dabei, potenziell absturzverursachende Fehler wie Ausnahmen und Ressourcenlecks zu finden, ohne Testfälle erstellen, ausführen oder warten zu müssen. Zeigt auch, ob tatsächliche Anwendungsausführungspfade zu Injection-Schwachstellen, XSS, Offenlegung sensibler Daten und anderen Schwachstellen führen können. Dies bietet eine schnelle und einfache Möglichkeit, Zuverlässigkeits- und Leistungsprobleme zu erkennen, ohne die Anwendung ausführen zu müssen.
Erreichen Sie die Einhaltung von Sicherheitscodierungsstandards wie MISRA, AUTOSAR C++14 und mehr. Oder erstellen Sie mit unserem RuleWizard Ihre eigene benutzerdefinierte Codierungsstandardkonfiguration für Ihr Unternehmen und Ihre Lieferanten.
Binden Sie die Einhaltung von Sicherheitscodierungsstandards wie SEI CERT, CWE, OWASP, DISA-ASD-STIG und UL 2900 in die SA-Testprozesse ein und stellen Sie sicher, dass Ihr Code strengen Sicherheitsstandards entspricht.
Erfüllen Sie alle Anforderungen an die Codeabdeckung nach ISO 26262. Alle Arten der Codeabdeckung (Anweisung, Verzweigung, MC/DC und mehr) werden unterstützt und tragen dazu bei, die Codesicherheit und -zuverlässigkeit zu gewährleisten, indem ungetesteten Code, toten Code aufgedeckt und Fehler beseitigt werden
Isolieren Sie die zu testende Einheit mit dem automatisierten Stubbing-Framework von Parasoft und verspotten Sie es in Fällen, in denen der abhängige Code nicht verfügbar ist, nicht kontrollierbar ist oder in Fällen, in denen die Fehlerinjektion schwierig ist.
Das manuelle Erstellen von Komponententests ist mühsam, aber glücklicherweise eignen sich Komponententests gut für die automatische Erstellung von Komponententests. Die konfigurierbare Testfallgenerierung von Parasoft kann intelligente Testfälle erstellen, die Fehler identifizieren, die Codeabdeckung automatisieren, Ergebnisse und Metriken sammeln, um Projektanalysen zu füttern.
Die statische Analyse, Unit-Tests, Regressionstests und Code-Coverage von Parasoft lassen sich problemlos in Ihre CI/CD-Pipeline integrieren. Durch kontinuierliche Tests können Teams sichere und qualitativ hochwertige Software schnell bereitstellen.
Das dynamische Berichts-Dashboard von Parasoft verfolgt automatisch die Compliance und kann automatisch Berichte erstellen. Es ermöglicht auch erweiterte Berichtsstrategien unter Verwendung historischer Daten, selbst wenn mit großen Codebasen und Legacy-Code gearbeitet wird, bei denen die Sichtbarkeit des Codes normalerweise schwierig ist.
Automatisieren Sie die bidirektionale Rückverfolgbarkeit zwischen Anforderungen, Testfällen, Testergebnissen, Code und Codeüberprüfungen.
Codefehler, die in der Produktion oder im Außendienst gefunden werden, sind am teuersten. Verhindern Sie, dass sie durch die Ritzen schlüpfen, indem Sie Code hervorheben, der nicht getestet wurde, bevor Sie Ihre Anwendung freigeben. Dies kann am Arbeitsplatz des Entwicklers oder automatisiert im Rahmen der Continuous Integration (CI)-Pipeline erfolgen.
Parasoft-Lösungen sind TÜV SÜD-zertifiziert nach ISO 26262 für alle ASIL-Stufen.
Parasoft integriert künstliche Intelligenz und maschinelles Lernen, um die Produktivität in den statischen Analyse-Workflow Ihres Teams zu verbessern – und kennzeichnet und priorisiert die Verstöße, die zuerst behoben werden müssen.
„MISRA“, „MISRA C“ und das Dreieckslogo sind eingetragene Marken von The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.
Nach Abschluss der HARA wird Softwarekomponenten der Stufen ASIL A bis ASIL D ein Automotive Safety Integrity Level (ASIL) zugewiesen. Software der Stufe D erfordert eine höhere Teststufe. Wissen Sie, was die Erwartungen sind.
Um ISO 26262 zu erfüllen, müssen Unternehmen mehrere Prozesse und Anforderungen sowie Techniken wie statische Analysen und Komponententests implementieren. Aktivitäten zur Testautomatisierung werden die Codesicherheit, -sicherheit und -zuverlässigkeit erheblich verbessern und Organisationen beim Erreichen der ISO 26262-Konformität beschleunigen.
Parasoft C/C++test ist vom TÜV SÜD als geeignet für den Einsatz bei der Entwicklung sicherheitskritischer Systeme zertifiziert. Unsere TÜV-Zertifizierung umfasst die C/C++-Testqualifizierung für alle Sicherheitsstufen in ASIL. Parasoft verfügt auch über ein Qualifizierungs-Kit, das einen wesentlichen Teil des Werkzeug-Qualifizierungsprozesses automatisiert, falls er jemals benötigt wird.
ISO 26262 fordert eine bidirektionale Rückverfolgbarkeit zwischen Anforderungen und den Testfällen, die die Anforderungen verifizieren und validieren. Parasoft C/C++test verfügt über eine bidirektionale Integration zwischen ALM-Tools wie Jama, Polarion, Codebeamer und Jira, die die Anforderungen an die Rückverfolgbarkeit erfüllen und erweiterte.
Parasoft C/C++test und Parasoft DTP decken alle Grundlagen für die Berichterstattung über die Testverifizierungs- und Validierungsdokumentation ab, die zum Nachweis der Konformität mit ISO 26262 erforderlich sind, einschließlich Auditzwecken.
Nutzen Sie eine automatisierte Softwaretestlösung, die Sie während des gesamten ISO 26262-Softwareentwicklungslebenszyklus unterstützt und begleitet. Mit dem Parasoft ISO 26262-Compliance-Dashboard haben Sie alles zur Hand.
Die Tool-Suite von Parasoft bietet ein vollständiges Verifikations- und Validierungs-Framework mit statischer Analyse, Unit-Tests, Integrationstests, Systemtests, struktureller Code-Abdeckung und mehr für die Bereitstellung sicherer und zuverlässiger Software, die allen ASIL-Stufen entspricht und ISO 26262 erfüllt .
Außerdem ist es äußerst wichtig zu beachten, dass C/C++test direkt in die IDE Ihrer Entwickler integriert wird. Dies verkürzt die Lernkurve drastisch, vereinfacht die Einführung, verbessert die Produktivität und die Kosten.
Beginnen Sie mit der Implementierung Ihres Codes gemäß den Anforderungen. Führen Sie beim Schreiben des Codes häufig die statische Analyse aus, um festgestellte Codierungsverstöße zu identifizieren und zu beheben. Dies verhindert Sicherheits-, Sicherheits- und Qualitätsmängel in der frühesten und kostengünstigsten Phase der Softwareentwicklung ohne Methodik, Agile, Wasserfall, Spiral und mehr.
Wenn Sie in die Softwareverifizierungsphasen (Einheiten-, Integrations- und Systemtests) eintreten und diese fortsetzen, sollten Sie unbedingt erwägen, Ihre Tests in Ihren Build-Prozess zu integrieren. Die Automatisierung in einen modernen Continuous Integration and Continuous Delivery (CI/CD) Workflow hat sich in vielerlei Hinsicht als sehr vorteilhaft erwiesen.
Fehler werden schneller und oft gefunden, die Produkte werden schnell verbessert, mehr Funktionen werden eingeführt, Release-Zyklen werden kürzer und vieles mehr. C/C++test lässt sich leicht in moderne CI/CD-Entwicklungsökosysteme integrieren und bietet die wertvollsten und kostengünstigsten automatisierten Softwaretools und Testlösungen.
Es gibt viele einzigartige Vorteile, die Parasoft mitbringt. Da viele unserer Kunden branchenübergreifend sind, von Medizinprodukten bis hin zu Verteidigungssystemen, müssen unsere Tools dynamisch und robust sein. Parasoft-Lösungen erfüllen eine Vielzahl von Aufgaben, vom Angebot von Entwicklungstools bis hin zum Lifecycle-Management. Hier sind einige der Möglichkeiten, wie Parasoft-Lösungen Embedded-Software-Teams bei der Einhaltung von ISO 26262 unterstützen.
Ein Schlüssel Parasoft C / C ++ - Test Vorteil ist die dedizierte Integration mit eingebetteten IDEs und Debuggern. Zu den unterstützten IDE-Umgebungen gehören Eclipse, VS Code, Green Hills Multi, Wind River Workbench, IAR EW, ARM MDK, ARM DS-5, TI CCS, Visual Studio und viele andere.
C/C++test kann auch verwendet werden, um Unit-, Integrations- und Systemtests auf der Host-Plattform, dem Simulator oder auf der eingebetteten Zielhardware auszuführen. Die vollständig integrierte Lösung kann optimiert werden, um minimalen zusätzlichen Overhead für den binären Footprint von Prozesszyklen zu benötigen.
Ein weiterer großer Vorteil von Parasoft ist sein einzigartiges Tool-Suite-Angebot, das die heutigen Automobilanforderungen in Bezug auf Automobiltests und Bestätigungsmaßnahmen.
Parasoft SOAtest und Virtualisieren eignen sich gut für netzwerkbasierte Tests auf Systemebene verschiedener Art. Virtualize ermöglicht es Entwicklern, Integrationen früher zu erstellen, Abhängigkeiten zu stabilisieren und die volle Kontrolle über ihre Testdaten zu erlangen. Teams können schnell vorankommen, ohne auf den Zugriff auf abhängige Dienste warten zu müssen, die entweder unvollständig oder nicht verfügbar sind.
SOAtest bietet vollständig integrierte API- und Webservice-Testtools, die die End-to-End-Funktionalität automatisieren API-Tests. Teams können automatisierte Tests mit erweiterten Funktionen zur Erstellung von Funktionstests für Anwendungen mit mehreren Schnittstellen und Protokollen rationalisieren.
Die Testautomatisierungslösungen von Parasoft bieten erhebliche Zeit- und Kosteneinsparungen. Wir bemühen uns, es so schmerzlos wie möglich zu gestalten, indem Sie so viel Hand anlegen, wie es für Ihre Sicherheitsziele bei der Erreichung der ISO 26262-Konformität erforderlich ist. Unsere Schulungsmaterialien wie Webinare, Whitepaper und unser Blog dienen auch als fortlaufende ergänzende Tools.
Ein Standard für funktionale Sicherheit wie ISO 26262 wird benötigt, da sich Autos zu einer komplexen elektrischen und elektronischen Architektur entwickelt haben, die mehrere miteinander verbundene ECUs mit Millionen von Codezeilen enthält.
Es ist von entscheidender Bedeutung, sicherzustellen, dass diese Systeme so ausgestattet sind, dass sie den möglichen Gefahren durch Fehlverhalten entgegenwirken. ISO 26262 legt eine Reihe von Zielen für den gesamten Produktlebenszyklus von Automobilen fest, die dazu beitragen, die Sicherheit bei der Entwicklung elektronischer Systeme zu verbessern.
Automotive Software Performance Improvement and Capability Determination (ASPICE) ist ein Standard, der den Prozess für die Entwicklung von Software in der Automobilindustrie definiert.
ASPICE befasst sich mit Praktiken, wie Teams ihre Projekte organisieren und Ergebnisse verwalten sollten. Es baut auf jeder der Phasen des V-Modells auf, um eine kontinuierliche Innovation und Produktentwicklung in jeder Phase sicherzustellen und dem Automobilzulieferer zu helfen, effizienter zu werden.
Es ist ein Standard, der Sicherheitsfunktionen oder eine ausfallsichere Funktion enthält, um dem elektronischen System eine Möglichkeit zu bieten, korrekt zu funktionieren oder auf vorhersehbare sichere Weise auszufallen. Sowohl Hardware- als auch Softwarefehler können katastrophale Auswirkungen haben. Ihre Werkzeugsicherheit erhöht sich durch den Einsatz von Werkzeugen mit TÜV-Zertifizierung.
Ein Beispiel wäre der Wärmesensor im Motor Ihres Fahrzeugs, der eine Überhitzung erkennt, damit die Motorsteuerung den Fahrer nicht nur über seinen zunehmenden Gefahrenzustand informiert. Letztendlich erzwingt dies das Abschalten des Fahrzeugs, um eine Brandgefahr und einen möglichen Verlust von Menschenleben zu verhindern.
