Le Sommet de l'ASTQ est en direct le 4 novembre! Écoutez les chefs de file de l'industrie expliquer comment ils offrent une qualité continue. S'inscrire maintenant "

X
Militaire et défense

Test de logiciels pour les systèmes militaires et de défense

Solutions de test de logiciels pour le guerrier moderne

Les outils de test automatisés de Parasoft aident le combattant moderne en garantissant que les logiciels utilisés dans toutes les missions sont sécurisés, sûrs et performants même sous des niveaux de stress élevés. Nous sommes uniques dans la fourniture de solutions de test de logiciels qui s'étendent des applications embarquées aux logiciels d'entreprise. Créez des applications intégrées sûres et sécurisées en utilisant notre analyse statique, tests unitaires, couverture de code, et plus. Pour les logiciels d'entreprise, exécutez REST et SOAP sans script API, UI , charge / performanceainsi que sécurité essai. Cela inclut la création, le déploiement et la gestion environnements de test - n'importe quand n'importe où.

Relever les défis du développement de logiciels militaires

Déployer DevSecOps

Corrigez facilement les vulnérabilités de sécurité à l'aide de conteneurs. Créez, déployez et gérez des environnements de test virtuels avec la virtualisation de services. Parasoft s'intègre aux environnements DevSecOps pour garantir la conformité au début du processus de développement avec les normes de sécurité obligatoires telles que CWE, CERT C / C ++, DISA-STIG et OWASP. Nous prenons également en charge d'autres normes de conformité telles que MISRA et AUTOSAR pour la sécurité et la fiabilité à l'appui des normes fonctionnelles telles que DO-178B / C.

Modernisation

Les agences de défense sont en train de moderniser leurs systèmes informatiques tout en essayant de tirer le meilleur parti des équipements existants. La solution de test de logiciels militaires de Parasoft vous permet de faire les deux. Il automatise les tests des systèmes logiciels hérités pour les mettre aux normes de sécurité et de sûreté actuelles en offrant une analyse statique, des tests unitaires automatisés, une couverture de code (déclaration, branche, MC / DC et code d'assemblage), etc. Des solutions de test dans des conteneurs et le cloud sont également disponibles pour aider la mission des guerriers à se moderniser sans goulots d'étranglement.

Demandes de temps et de budget

Les restrictions budgétaires obligent les agences militaires à faire plus avec moins et sont tenues responsables des dépassements de temps et de budget. Les outils de test de logiciels militaires de Parasoft s'intègrent de manière transparente et étroite aux écosystèmes d'outils de développement DevSecOps, garantissant rapidité et qualité dans tout le SDLC.

Comment Parasoft aide au développement de logiciels militaires

Parasoft adopte une approche de test précoce et fréquente des tests de logiciels militaires pour garantir la qualité, la sécurité, la fiabilité et la livraison à temps des logiciels tout en réduisant les risques associés aux systèmes critiques complexes et interconnectés. Nous proposons des outils pour garantir que les bases de code d'application sont exemptes de faiblesses et de vulnérabilités de sécurité. Et faites respecter les directives de sécurité et de sûreté telles que CWE, CERT, OWASP, MISRA, AUTOSAR, DISA-ASD-STIGet des normes de processus comme DO-178B / C à ces émotions et de UL 2900.

Les projets militaires peuvent se conformer aux normes de codage pour améliorer la qualité du code avec le support le plus complet pour ces normes que tout autre outil. Le test Parasoft C / C ++ fournit un ensemble de vérificateurs d'analyse statique intégrés pour vérifier la conformité aux normes de sûreté et de sécurité telles que CERT, CWE, OWASP, MISRA C 2012, MISRA C ++ 2008, AUTOSAR C ++ 14, etc. Nos directives d'analyse statique complètes s'intègrent dans les environnements DevSecOps qui fonctionnent avec les langages de développement dans C / C ++, Java, C # et .NET.

Bien implantés sur le marché critique de la sécurité et de la sûreté embarquées, les outils de test unifiés de Parasoft offrent une analyse statique, des tests unitaires automatisés, une couverture de code (déclaration, branche, MC / DC et code d'assemblage), la génération automatisée de cas de test, etc. Pour une adoption facile, Test C / C ++ s'intègre dans les IDE les plus populaires, comme Eclipse, VS Code, ARM DS-5, IAR Workbench, Wind River Workbench, etc.

Un grand nombre de compilateurs et de plates-formes matérielles sont également pris en charge, notamment Keil, ARM, IAR, Wind River, Green Hills, GNU, Clang, Freescale, Intel, TI, Renesas, Cosmic Microchip et le la liste continue.

Pour prendre en charge l'ensemble des tests SDLC et des logiciels militaires selon les exigences, des intégrations avec des outils ALM tels que Polarion, codeBeamer et d'autres sont disponibles. Pour l'intégration continue (CI) et la livraison continue (CD), des intégrations avec Jenkins, Bamboo et Azure DevOps sont également disponibles.

Atteignez la conformité avec DO-178A, DO-178B et DO-178C pour les niveaux de logiciel AD. Les équipes de développement peuvent automatiser les techniques de test logiciel et les processus de vérification requis par la norme avec l'aide de Parasoft C / C ++test . Les intégrations avec la gestion du cycle de vie des applications (ALM), la gestion du contrôle de source (SCM) et les solutions de reporting aident à obtenir la certification.

  • Analyse statique
  • Tests unitaires
  • Test d'intégration
  • Test du système et test d'acceptation
  • Validation matérielle sur cible
  • Analyse de la couverture du code (instruction, succursale et MC / DC)
  • Couverture / vérification du code d'assemblage (GHS PPC et GNU GCC x86)
  • Traçabilité des exigences pour les cas de test et le code
  • Cascade, spirale, modèle en V ou Agile

À première vue, le DISA STIG pour la sécurité et le développement des applications (DISA-ASD-STIG) peut être intimidant. Avec près de 300 éléments à vérifier, vous vous demandez peut-être comment vous allez être conforme, et encore moins par où commencer.

Vous pouvez obtenir la conformité DISA-ASD-STIG avec l'aide des solutions de test Parasoft, qui identifient les failles de sécurité requises par la norme. L'ASD-STIG décrit les moyens de vérifier la conformité aux exigences telles que l'analyse des applications, l'examen manuel et les tests de sécurité fonctionnelle. Notre suite d'outils propose l'analyse des applications. Il comprend une analyse de code statique - spécifiquement pour l'exigence ASD-STIG pour OWASP Top 10 - et identifie les débordements, les conditions de course et la gestion des erreurs.

En savoir plus sur DISA-ASD-STIG

L'outil de couverture d'assemblage de Parasoft (ASMTool) satisfait les recommandations de code d'objet exécutable définies par DO-178B / C niveau A. Avec peu d'effort, ASMTool peut générer des rapports de couverture structurelle à partir du code d'objet exécutable. La couverture structurelle est rapportée avec un aperçu facilement révisable du code généré par le compilateur qui n'est pas directement traçable aux instructions de code source. Il suit également les instructions de commutation, fournissant un aperçu complet des chemins d'exécution des tests au niveau des instructions du langage machine.

ASMTool prend également en charge la collecte de la couverture structurelle à partir du processus d'intégration logicielle (test du matériel cible) et de l'environnement de développement de bureau (Parasoft C / C ++test pour les tests unitaires).

Utilisez les solutions de test Parasoft pour le développement de l'Internet des objets militaires (IoMT) ou de l'Internet des objets de champ de bataille (IoBT). Les équipes peuvent tester en profondeur leurs API sur un large éventail de formats de messages et de protocoles (y compris HTTP (S), MQTT, WebSockets et AMQP / RabbitMQ) pour valider l'intégrité des messages, la synchronisation des performances et les vulnérabilités de sécurité avec le test Parasoft C / C ++ . Cela permet aux développeurs d'API IoT de trouver et de corriger rapidement les vulnérabilités plus tôt dans le processus de développement. Prenez le contrôle des défis de test des plates-formes militaires connectées d'aujourd'hui avec Parasoft C / C ++test intégration transparente de Parasoft SOAtest à ces émotions et de  Parasoft Virtualiser. Il combine les tests d'API avec la couverture des applications d'exécution et des bancs de test virtuels simulés.

Qualification d'outils est mandaté pour développer des logiciels pour des applications critiques pour la sécurité conformes à DO-178B / C. Cette norme exige que les organisations fournissent la preuve que les outils logiciels utilisés pour la vérification conviennent pour une utilisation dans le développement d'applications critiques pour la sécurité.

Automatisez le processus de création de la documentation de support requise pour la qualification d'outils d'analyse statique, les tests unitaires et les exigences de couverture. Kit de qualification d'outils de Parasoft pour Parasoft C / C ++test réduit le potentiel d'erreur humaine et le temps nécessaire pour effectuer la qualification des outils.

Parasoft prend en charge DO-178B, DO-178C et DO-330 pour tous les niveaux de logiciel grâce à notre processus de qualification conforme et à notre kit de qualification d'outils automatisé.

Pourquoi Parasoft?

Depuis plus de 30 ans, Parasoft fournit des outils innovants qui réduisent le temps, les efforts et les coûts de fourniture de logiciels sécurisés, fiables et conformes. Nos solutions en analyse statique et runtime; tests unitaires, fonctionnels et API; et la virtualisation des services sont flexibles et peuvent s'intégrer dans un large éventail de systèmes. Ils peuvent également être déployés dans le cloud ou sur site et utilisés de manière isolée pour des environnements classifiés. Nous permettons aux organisations militaires et de défense de réussir dans les écosystèmes et les initiatives de développement les plus complexes d'aujourd'hui - temps réel, critiques pour la sécurité, sécurisés, Agile, tests continus et DevSecOps.

Passez à l'étape suivante

Découvrez comment nous pouvons vous aider à améliorer la qualité de votre logiciel. Ayons une conversation.

NOUS CONTACTER