Passer au contenu principal
Logo pour GIGAOM 365x70

Découvrez quelle solution de test API est arrivée en tête dans le rapport GigaOm Radar. Obtenez votre rapport d'analyse gratuit >>

Retour aux résultats du blog

Qualifier un outil de test logiciel avec le certificat TÜV

Portrait de Miroslaw Zielinski, directeur de la gestion des produits chez Parasoft
By
26 novembre 2024
5 min lire

Qu'est-ce que la qualification d'outils et pourquoi est-elle importante dans les tests logiciels ? Consultez cet article pour en savoir plus sur la qualification des outils et sur la manière dont les solutions de test Parasoft C/C++ fonctionnent comme un outil certifié pour les tests, contrairement à d'autres concurrents.

Retour aux résultats du blog

Normes de développement de logiciels critiques pour la sécurité, telles que ISO 26262 (automobile), DO-178B / C (aérospatial), IEC 62304 (Équipement médical), EN 50128 (chemin de fer), et IEC 61508 (sécurité fonctionnelle du système EE), exigent que les fabricants prouvent que les outils qu'ils utilisent pour développer leurs logiciels fournissent des résultats corrects et prévisibles.

Qualification d'outil : qu'est-ce que c'est et pourquoi en ai-je besoin ?

Le processus de fourniture de telles preuves est connu sous le nom de qualification d'outils ou la validation des outils. Cela peut prendre du temps et, bien sûr, cela ajoute du temps et des efforts aux équipes qui doivent se concentrer sur le développement et le test des logiciels pour le projet. Bien que les utilisateurs soient en fin de compte responsables du processus de qualification des outils, ils font appel à des fournisseurs d'outils comme Parasoft pour soutenir ces efforts. Les fournisseurs d'outils peuvent alléger le fardeau des utilisateurs finaux en certifiant leurs produits et en fournissant des kits de qualification.

Dois-je qualifier tous mes outils ?

Il n'y a pas d'approche unique pour la qualification ou la certification des outils à travers les normes et tous les outils ne nécessitent pas de qualification. Par conséquent, les normes définissent un processus de «classification», attachant différents niveaux d'importance à la qualification des outils et définissant différentes méthodes pour gagner en confiance dans les outils utilisés, ce qui permet de déterminer si une qualification est nécessaire pour l'outil spécifique.

Ceci étant dit, en règle générale, si un outil est utilisé pour automatiser le processus de vérification ou produit le résultat qui est utilisé dans le cadre d'un système critique, comme le code source généré à partir du modèle, une qualification de l'outil est alors requise.

Puis-je utiliser le certificat TÜV pour qualifier les outils ?

La réponse courte est que cela dépend de la norme.

  • La norme DO-178B/C est assez stricte à cet égard et n'autorise pas l'utilisation de certificats pour approuver l'utilisation de l'outil. La qualification doit être effectuée dans le cadre d'un projet spécifique (voir DO-178C Chapitre 12.2). En règle générale, le processus implique la validation de cet outil par rapport à ses exigences avec un ensemble spécial de cas de test. Les fournisseurs d'outils soutiennent ce processus en proposant des kits de qualification. Un kit de qualification est également fourni pour Parasoft C/C++test et C/C++test CT.
  • La norme IEC 62304 n'énumère aucune exigence spécifique pour la validation ou la qualification des outils, mais renvoie à la norme IEC 61508 à ce sujet.
  • Les normes IEC 61508 et surtout ISO 26262 sont plus précises que la norme IEC 62304 dans leur approche de la qualification des outils logiciels. Par exemple, la norme ISO 26262 énumère quatre méthodes pour qualifier l'outil (partie 8, 11.4.6). Elle donne la possibilité d'approuver l'outil pour le développement critique de la sécurité en utilisant une évaluation et une certification indépendantes du processus de développement de l'outil.

En bref, la pratique dans le secteur est que pour les normes ISO 26262, IEC 61508 et IEC 62304, les équipes peuvent utiliser des outils certifiés par un organisme indépendant (comme TÜV SÜD) sans autres activités de qualification. Pour DO-178B/C, les certificats ne sont pas acceptés et les équipes doivent passer par le processus de qualification.

Qu'est-ce que le processus de certification des outils ?

Les fournisseurs d'outils engagent une organisation indépendante (telle que TÜV SÜD) spécialisée dans la sécurité fonctionnelle pour évaluer le processus de développement des outils logiciels. L'évaluation comprend une évaluation des cas d'utilisation prévus et un examen avec un accent particulier sur l'assurance qualité des logiciels, le cycle de vie des défauts connus et la gestion des versions.

Si les processus répondent aux normes et garantissent la qualité de l'outil, l'organisation obtient la certification de l'outil. Une certification est donnée pour la version spécifique de l'outil; il n'est pas possible de certifier les versions «futures».

Le certificat est ensuite proposé avec l'outil pour simplifier le processus d'approbation pour un développement critique pour la sécurité. Pour toutes les normes de sécurité qui le permettent, il s'agit de la méthode privilégiée de qualification des outils, car elle réduit l'effort pour l'utilisateur de l'outil.

Parasoft propose-t-il des outils certifiés ?

Test Parasoft C/C++ et test C/C++ CT Les éditions de conformité ont été certifiées par TÜV SÜD pour une utilisation dans le développement de logiciels critiques pour la sécurité selon :

  • IEC 61508-3: 2010
  • IEC 62304: 2015
  • ISO 262626-8: 2018

TÜV SÜD est une organisation spécialisée dans les audits et certifications de sécurité. C'est une organisation largement reconnue et respectée. Contrairement à certains concurrents, Parasoft certifie chaque version de son produit afin que vous puissiez profiter des innovations les plus récentes et ne soyez pas limité à une version spéciale de support à long terme.

Pour en savoir plus sur TÜV SÜD, suivez https://www.tuvsud.com/.

La certification TÜV est-elle valable pour tous les niveaux ASIL ou SIL ?

La certification TÜV peut être utilisée pour approuver et qualifier les tests Parasoft C/C++ et C/C++test CT pour le développement de logiciels pour tous les niveaux ASIL ou SIL. Les équipes qui développent des logiciels pour ASIL D ou SIL 4 peuvent toujours envisager d'approuver l'outil avec le kit de qualification. Cependant, en général, la pratique dans le secteur est que la certification est suffisante.

Qu'est-ce que le certificat TÜV et que dois-je faire avec ?

La certification TÜV est un document PDF qui fait partie du package de distribution de sécurité fonctionnelle des solutions de test C/C++ et est disponible pour les clients qui utilisent une version de conformité de Parasoft C/C++test et C/C++test CT. Le package contient les documents suivants :

Z10 075084 0005 Rév.02.pdf - Le certificat principal. Inclut les informations sur la version d'outil qui a été certifiée et la liste des normes de sécurité fonctionnelle pour lesquelles la certification est valide. La certification doit être incluse dans la documentation du projet soumise pour l'audit de sécurité fonctionnelle.

Test C ++ - Considérations relatives à la sécurité fonctionnelle.pdf - Manuel de sécurité des outils. Il contient des informations importantes sur la façon d'utiliser l'outil en toute sécurité. Ce document doit être distribué à tous les utilisateurs de l'outil. Il définit quelles fonctionnalités ont été certifiées et comment configurer l'outil pour détecter les erreurs potentielles.

Test C ++ - Défauts connus.pdf - Liste de tous les défauts connus de l'outil qui peuvent affecter la sortie de l'outil. Les utilisateurs finaux de l'outil doivent examiner ce document et appliquer des solutions de contournement pour tous les problèmes qui affectent les cas d'utilisation pertinents de l'outil dans un projet spécifique.

PK83996C V6.4.pdf - Faites votre rapport au certificat. Il précise la portée des tests et les exigences de classification et de qualification des outils. C'est un complément au certificat principal.

PK83317T V7.4.pdf- Rapport technique de sécurité fonctionnelle. C'est un complément au certificat principal.

De plus, tous les utilisateurs de Parasoft C/C++test et C/C++test CT qui développent des logiciels critiques pour la sécurité doivent s'inscrire pour recevoir les mises à jour de la liste des « défauts connus ». Parasoft tient à jour une liste des défauts connus et la distribue à tous les utilisateurs enregistrés.

Avantages de la certification TÜV pour les outils de test de logiciels

La certification TÜV pour les outils de test de logiciels offre de nombreux avantages très appréciés dans le secteur du développement de logiciels. Un avantage notable est qu'il fournit une marque de qualité et de fiabilité et garantit aux parties prenantes que l'outil a subi des tests rigoureux et répond aux normes reconnues par l'industrie. Cette certification renforce la crédibilité et la fiabilité de l'outil, le rendant plus attrayant pour les utilisateurs et clients potentiels.

De plus, la certification TÜV peut réduire considérablement les risques juridiques et réglementaires associés au développement et aux tests de logiciels, car elle démontre un engagement à respecter les normes internationales de sécurité et de qualité. Cela peut aider les éditeurs de logiciels à éviter des litiges juridiques coûteux et des amendes tout en garantissant que leurs outils respectent les meilleures pratiques.

De plus, les outils de test de logiciels certifiés TÜV comme Parasoft C/C++test et C/C++test CT sont souvent dotés de fonctionnalités qui améliorent l'efficacité globale du développement et, par extension, sont conçus en tenant compte des meilleures pratiques du secteur. En tant que tels, ils peuvent rationaliser les processus de test, améliorer la précision et accroître l'efficacité. Cela peut se traduire par des économies de coûts pour les organisations en réduisant le temps et les ressources nécessaires aux tests, ainsi qu'en minimisant la probabilité de problèmes et de défauts après la publication. En substance, la certification TÜV signifie non seulement un engagement envers la qualité et la sécurité, mais se traduit également par d'autres avantages tels qu'une meilleure commercialisation, des risques réduits et une efficacité accrue du développement de logiciels.

Comment puis-je obtenir la certification TÜV ?

La certification TÜV peut être téléchargée à partir du portail client Parasoft, accessible depuis la page Web principale de Parasoft (parasoft.com). Les clients peuvent se connecter à l'aide de leurs identifiants et accéder à Produits et licences -> Téléchargements, puis sélectionner le package de distribution de sécurité fonctionnelle.

Le package de distribution de sécurité fonctionnelle est disponible pour tous les clients qui ont acheté l'édition « Compliance » de Test Parasoft C/C++ ou test C/C++ CT.

Découvrez les solutions de test Parasoft C/C++ en action !
Demander une démo

Contenu recommandé

Démo de test de logiciels C et C++
DÉMO AVEC QUESTIONS ET RÉPONSES
Inscrivez-vous maintenant : 19 février

Tests de logiciels C et C++

Article connexe + ressources

Texte à gauche en caractères blancs sur fond bleu foncé : Pourquoi la cybersécurité automobile est importante. Sur la droite, une image vue par un drone d'un 6 voies de circulation sur un pont avec des lignes laser blanches et aqua démontrant la connectivité entre les véhicules, les routes et les satellites.
Blog
8 min lire

Pourquoi la cybersécurité automobile est importante

Démo de test de logiciels C et C++
DÉMO AVEC QUESTIONS ET RÉPONSES
Inscrivez-vous maintenant : 19 février

Tests de logiciels C et C++

Texte de démonstration des tests continus C & C++ à gauche avec le logo Parasoft C/C++test CT à droite
DÉMO AVEC QUESTIONS ET RÉPONSES
Inscrivez-vous maintenant : 19 mars

Tests continus C et C++