Militaire et défense

Test de logiciels pour les systèmes militaires et de défense

Solutions de test de logiciels pour le guerrier moderne

Les outils de test automatisés de Parasoft aident le combattant moderne en garantissant que le logiciel utilisé dans toutes les missions est sécurisé, sûr et fonctionne même sous des niveaux de stress élevés. Nous sommes uniques dans la fourniture de solutions de test de logiciels qui s'étendent des applications embarquées aux logiciels d'entreprise. Créez des applications embarquées sûres et sécurisées en utilisant notre analyse statique, nos tests unitaires, notre couverture de code, etc. Pour les logiciels d'entreprise, effectuez des tests d'API REST et SOAP sans script, d'interface utilisateur, de charge/performance et de sécurité. Cela inclut la création, le déploiement et la gestion d'environnements de test virtuels, à tout moment et en tout lieu.

DevSecOps pour DoD

 

Découvrez comment les solutions SAST sécurisées et conteneurisées de Parasoft profitent aux programmes logiciels du DoD.

Iron Bank Your DevSecOps pour une assurance logicielle continue

Relever les défis du développement de logiciels militaires

Déployer DevSecOps

Corrigez facilement les failles de sécurité à l'aide de conteneurs. Créer, déployer et gérer environnements de test virtuels avec virtualisation des services. Parasoft s'intègre aux environnements DevSecOps pour assurer la conformité dès le début du processus de développement avec les normes de sécurité obligatoires telles que CWE, CERT C/C++, DISA-STIG et OWASP. Nous prenons également en charge d'autres normes de conformité telles que MISRA et AUTOSAR C++ 14 pour la sécurité et la fiabilité à l'appui de normes fonctionnelles telles que DO-178C.

Modernisation

Les agences de défense s'efforcent de moderniser leurs systèmes informatiques tout en essayant de tirer le meilleur parti des équipements existants. La solution de test de logiciels militaires de Parasoft vous permet de faire les deux. Il automatise les tests des systèmes logiciels hérités pour les mettre aux normes de sûreté et de sécurité d'aujourd'hui en offrant une analyse statique, tests unitaires automatisés, la couverture du code (instruction, branche, MC/DC et code d'assemblage), et plus encore. Des solutions de test dans des conteneurs et dans le cloud sont également disponibles pour aider la mission de combat à se moderniser sans goulots d'étranglement.

Demandes de temps et de budget

Les restrictions budgétaires obligent les agences militaires à faire plus avec moins et sont tenues responsables des dépassements de temps et de budget. Les outils de test de logiciels militaires de Parasoft s'intègrent parfaitement et étroitement aux écosystèmes d'outils de développement DevSecOps, garantissant vitesse et qualité tout au long du SDLC.

Comment Parasoft aide au développement de logiciels militaires

Parasoft adopte une approche de test précoce et fréquente des tests de logiciels militaires pour garantir la qualité, la sécurité, la fiabilité et la livraison à temps des logiciels tout en réduisant les risques associés aux systèmes critiques complexes et interconnectés. Nous proposons des outils pour garantir que les bases de code d'application sont exemptes de faiblesses et de vulnérabilités de sécurité. Et faites respecter les directives de sécurité et de sûreté telles que CWE, CERT, OWASP, MISRA, AUTOSAR, DISA-ASD-STIGet des normes de processus comme DO-178B / C et UL 2900.

Les projets militaires peuvent atteindre la conformité aux normes de codage pour améliorer la qualité du code avec le support le plus complet pour ces normes que tout autre outil. Parasoft C/C++test fournit un ensemble de vérificateurs d'analyse statique intégrés pour vérifier la conformité aux normes de sûreté et de sécurité telles que CERT, CWE, OWASP, MISRA C 2023, MISRA C 2012, MISRA C++ 2008, AUTOSAR C++14, et plus. Notre vaste vérification statique les directives s'intègrent dans les environnements DevSecOps qui fonctionnent avec les langages de développement dans C / C ++, Java, C # et .NET.

« MISRA », « MISRA C » et le logo triangulaire sont des marques déposées de The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Tous droits réservés.

Bien implantés sur le marché critique de la sécurité et de la sûreté embarquées, les outils de test unifiés de Parasoft offrent une analyse statique, des tests unitaires automatisés, une couverture de code (déclaration, branche, MC / DC et code d'assemblage), la génération automatisée de cas de test, etc. Pour une adoption facile, Test C / C ++ s'intègre dans les IDE les plus populaires, comme Eclipse, VS Code, ARM DS-5, IAR Workbench, Wind River Workbench, etc.

Un grand nombre de compilateurs et de plates-formes matérielles sont également pris en charge, notamment Keil, ARM, IAR, Wind River, Green Hills, GNU, Clang, Freescale, Intel, TI, Renesas, Cosmic Microchip et le la liste continue.

Pour prendre en charge l'ensemble des tests SDLC et des logiciels militaires selon les exigences, des intégrations avec des outils ALM tels que Polarion, codeBeamer et d'autres sont disponibles. Pour l'intégration continue (CI) et la livraison continue (CD), des intégrations avec Jenkins, Bamboo et Azure DevOps sont également disponibles.

Atteignez la conformité avec DO-178A, DO-178B et DO-178C pour les niveaux de logiciel AD. Les équipes de développement peuvent automatiser les techniques de test logiciel et les processus de vérification requis par la norme avec l'aide de Parasoft C / C ++test . Les intégrations avec la gestion du cycle de vie des applications (ALM), la gestion du contrôle de source (SCM) et les solutions de reporting aident à obtenir la certification.

  • Analyse statique
  • Tests unitaires
  • Test d'intégration
  • Test du système et test d'acceptation
  • Validation matérielle sur cible
  • Analyse de la couverture du code (instruction, succursale et MC / DC)
  • Couverture / vérification du code d'assemblage (GHS PPC et GNU GCC x86)
  • Traçabilité des exigences pour les cas de test et le code
  • Cascade, spirale, modèle en V ou Agile

À première vue, le DISA STIG pour la sécurité et le développement des applications (DISA-ASD-STIG) peut être intimidant. Avec près de 300 éléments à vérifier, vous vous demandez peut-être comment vous allez être conforme, et encore moins par où commencer.

Vous pouvez obtenir la conformité DISA-ASD-STIG avec l'aide des solutions de test Parasoft, qui identifient les failles de sécurité requises par la norme. L'ASD-STIG décrit les moyens de vérifier la conformité aux exigences telles que l'analyse des applications, l'examen manuel et les tests de sécurité fonctionnelle. Notre suite d'outils propose l'analyse des applications. Il comprend une analyse de code statique - spécifiquement pour l'exigence ASD-STIG pour OWASP Top 10 - et identifie les débordements, les conditions de course et la gestion des erreurs.

En savoir plus sur DISA-ASD-STIG

L'outil de couverture d'assemblage de Parasoft (ASMTool) satisfait les recommandations de code d'objet exécutable définies par DO-178B / C niveau A. Avec peu d'effort, ASMTool peut générer des rapports de couverture structurelle à partir du code d'objet exécutable. La couverture structurelle est rapportée avec un aperçu facilement révisable du code généré par le compilateur qui n'est pas directement traçable aux instructions de code source. Il suit également les instructions de commutation, fournissant un aperçu complet des chemins d'exécution des tests au niveau des instructions du langage machine.

ASMTool prend également en charge la collecte de la couverture structurelle à partir du processus d'intégration logicielle (test du matériel cible) et de l'environnement de développement de bureau (Parasoft C / C ++test pour les tests unitaires).

Utilisez les solutions de test Parasoft pour le développement de l'Internet of Military Things (IoMT) ou de l'Internet of Battlefield Things (IoBT). Les équipes peuvent bien tester les API sur un large éventail de formats et de protocoles de messages (y compris HTTP(S), MQTT, WebSockets et AMQP/RabbitMQ) pour valider l'intégrité des messages, la synchronisation des performances et les vulnérabilités de sécurité avec Parasoft C/C++test. Cela permet aux développeurs d'API IoT de trouver et de corriger rapidement les vulnérabilités plus tôt dans le processus de développement. Prenez le contrôle des défis de test des plates-formes militaires connectées d'aujourd'hui avec Parasoft C / C ++test intégration transparente de Parasoft SOAtest et Parasoft Virtualiser. Il combine les tests d'API avec la couverture des applications d'exécution et des bancs de test virtuels simulés.

Qualification d'outils est mandaté pour développer des logiciels pour des applications critiques pour la sécurité conformes à DO-178B / C. Cette norme exige que les organisations fournissent la preuve que les outils logiciels utilisés pour la vérification conviennent pour une utilisation dans le développement d'applications critiques pour la sécurité.

Automatisez le processus de création de la documentation de support requise pour la qualification d'outils d'analyse statique, les tests unitaires et les exigences de couverture. Kit de qualification d'outils de Parasoft pour Parasoft C / C ++test réduit le potentiel d'erreur humaine et le temps nécessaire pour effectuer la qualification des outils.

Parasoft prend en charge DO-178B, DO-178C et DO-330 pour tous les niveaux de logiciel grâce à notre processus de qualification conforme et à notre kit de qualification d'outils automatisé.