Sécurité fonctionnelle et conformité C / C ++

Solutions
Solutions de test de logiciels automatisés qui répondent à un large éventail de besoins et d'exigences de conformité. En savoir plus »
Secteurs d’activité
Différentes industries ont des besoins différents. Découvrez comment Parasoft prend en charge les demandes et les exigences de votre industrie. En savoir plus »
- EMBEDDED
- ENTREPRISE
- Garantir la sûreté et la sécurité dans un monde DevOps
  Découvrez comment résoudre les défis logiciels modernes pour améliorer la qualité, la sûreté et la sécurité des logiciels grâce à des tests automatisés.
- Comment aborder la conformité réglementaire des logiciels pour les dispositifs médicaux
  Accélérez la livraison de la conformité des logiciels à la norme CEI 62304 et à d'autres réglementations de la FDA telles que 510K pour les dispositifs médicaux.
- Cox Automotive réduit les défauts grâce à des tests de bout en bout
  Découvrez comment Cox Automotive a amélioré ses pratiques de gestion des tests et des versions grâce à la virtualisation des services.
Des Produits
Une plate-forme intelligente de tests automatisés et de qualité d'outils qui couvrent chaque étape du cycle de vie du développement logiciel. En savoir plus »
- liens principaux
  - Parasoft C / C ++test
    Effectuer des analyses statiques et des tests unitaires pour le code C/C++.
  - Jtest Parasoft
    Effectuer des tests unitaires Java et des analyses statiques.
  - Parasoft dotTEST
    Exécutez une analyse statique pour les logiciels C# et .NET.
  - Parasoft Insure ++
    Débogage de la mémoire d'exécution et détection des fuites pour les applications C/C++.
  - PAO Parasoft
    Analysez les résultats des tests, les informations et les rapports.
  - Parasoft CTP
    Cartographiez et gérez les tests, les données et l'environnement.
  - Parasoft Sélénic
    Améliorez les tests d'interface utilisateur Selenium avec l'intelligence artificielle.
  - Parasoft SOAtest
    Gérez les suites de tests pour les tests d'API, de charge et de sécurité.
  - Parasoft Virtualiser
    Créez, déployez et gérez des actifs virtuels et des données de test.
- Plate-forme de qualité continue Parasoft
  Améliorez la qualité de vos logiciels tout en atteignant vos objectifs commerciaux.
Clients
Ressources
Des connaissances d'experts à la formation et au support, trouvez vos ressources de test logiciel ici. En savoir plus »
- liens principaux
- Comment augmenter la couverture du code et le retour sur investissement avec les tests unitaires Java
  Obtenez des stratégies révolutionnaires pour éliminer les obstacles, automatiser les tests unitaires avec l'IA et augmenter le retour sur investissement.
- Guide de CI/CD pour DevOps automobile
  Améliorez la productivité du développement de logiciels automobiles complexes et améliorez l'efficacité des développeurs et des testeurs.
- Comment créer un meilleur environnement de test
  Obtenez des informations à partir d'expériences réelles. Découvrez comment différents secteurs mettent en œuvre le niveau supérieur de gestion de l'environnement de test.
Contactez-Nous
Essayez Parasoft

Test logiciel pour la sécurité fonctionnelle dans les applications C / C ++

La solution de sécurité fonctionnelle de Parasoft permet aux organisations de répondre aux exigences de test et de qualité logicielle découlant des documents de normes tels que ISO 26262 , ISO 21434 , EN 50128, IEC 61508et DO-178B / C. Parasoft permet aux équipes d'automatiser les pratiques de test et le processus de qualification des logiciels requis par ces normes, et réduit considérablement l'effort manuel intensif qui est autrement nécessaire.

Comment ça marche?

Les normes de sécurité fonctionnelle imposent de nombreuses pratiques de test pour le processus de vérification et de validation des logiciels. La mise en œuvre du processus V&V conformément aux fonctions de sécurité peut poser un défi de taille en raison du nombre de technologies de test différentes qui doivent être orchestrées, donc le test Parasoft C / C ++ simplifie cette exigence en fournissant tout ce dont vous avez besoin pour tester votre C et C ++ code dans une solution intégrée certifiée TÜV SÜD.

La solution de Parasoft pour les logiciels critiques pour la sécurité offre une combinaison unique de fonctionnalités qui aident les utilisateurs à répondre à toutes les principales exigences de test imposées par les fonctions de sécurité avec un minimum d'effort. Au lieu de dépenser des ressources pour mettre en œuvre, intégrer et maintenir des solutions indépendantes, les utilisateurs de Parasoft peuvent passer plus de temps à livrer des projets sûrs et de haute qualité.

Par exemple, le test Parasoft C / C ++ permet aux développeurs d'effectuer une analyse de code statique pour diverses normes de codage (telles que MISRA, CERT, AUTOSAR, CWE, JSF, etc.), des tests unitaires et des tests au niveau des systèmes avec injection de défauts et surveillance de la couverture de code (instruction, succursale, MC / DC, appel, etc.), sans quitter leur IDE. Les résultats des tests peuvent être consultés immédiatement dans l'environnement de développement de l'utilisateur ou sur un tableau de bord de reporting centralisé, où des analyses avancées sont effectuées sur les données de test agrégées.

Le test Parasoft C / C ++ comprend des intégrations dédiées avec les principaux environnements de développement matériel et logiciel embarqués, tels que Arm Development Studio, TI Code Composer, Wind River Workbench, Green Hills Software Multi et bien d'autres. Ces intégrations prennent en charge l'exécution de tests sur du matériel cible ou des simulateurs pour augmenter la fiabilité et la fidélité des résultats des tests, ce qui est nécessaire pour la conformité aux niveaux et aux normes d'intégrité de sécurité fonctionnelle.

Parasoft réduit considérablement le risque et l'effort requis pour la qualification des outils. En plus de pouvoir appliquer la certification TÜV (le cas échéant), les utilisateurs bénéficient d'une automatisation supplémentaire dans l'exécution des qualification d'outils processus, à l'aide des kits de qualification dédiés de Parasoft, qui guident les utilisateurs à travers toutes les étapes importantes de la procédure et automatisent la plupart des travaux manuels fastidieux généralement requis.

Demander une démo Faire un tour

Fonctionnalités

Tests de logiciels pour prendre en charge les directives critiques pour la sécurité

Le test Parasoft C / C ++ prend en charge une large gamme de méthodologies de test nécessaires pour se conformer aux normes de sécurité. Qu'il s'agisse d'analyse de code statique, de test unitaire, de couverture de code ou de test d'injection de pannes, tout peut être satisfait avec le test Parasoft C / C ++.

Analyse statique est directement ou indirectement requis par toutes les normes de sécurité des logiciels pour garantir que le code source est exempt de défauts et de constructions de code qui présentent un risque élevé de comportement indéfini. Parasoft fournit des packs de conformité préconfigurés, vous pouvez donc obtenir un ensemble préconfiguré de analyseurs de code statiques pour les directives de codage dont vous avez besoin (telles que MISRA, JSF, AUTOSAR, CERT C/C++, CWE, UL 2900 et HIC++). Vous obtenez également des rapports dédiés qui affichent vos résultats d'analyse statique en fonction des catégorisations et des regroupements spécifiques définis par la norme que vous utilisez, ainsi que des rapports générés automatiquement nécessaires aux audits.

Tests unitaires est nécessaire pour démontrer que les exigences logicielles de bas niveau ont été correctement mises en œuvre. Avec tests unitaires cas de test, il est beaucoup plus facile de se concentrer sur une petite unité du code source, telle qu'une fonction ou une méthode, et de créer un ensemble de cas de test qui démontrent que toutes les exigences essentielles pour ce composant logiciel ont été correctement implémentées.

Couverture de code démontre l'exhaustivité des tests au niveau de l'unité, de l'intégration et des systèmes. Les normes exigent différents types de mesures de couverture en fonction du niveau de risque associé aux projets. Parasoft prend en charge toutes les métriques requises, de l'instruction, de la ligne, de la fonction, de l'appel et de la branche, au MC / DC le plus complexe. L'intégration entre les outils de couverture et le cadre de test unitaire permet aux développeurs de trouver rapidement les lacunes de leur processus de test et d'améliorer leurs suites de tests, d'améliorer la productivité et d'éliminer la frustration lors du développement.

Rapports et tableaux de bord de conformité

Le reporting est essentiel pour les organisations afin de documenter que toutes les pratiques de test ont été effectuées au niveau requis. Les systèmes de reporting complets de Parasoft vous aident à générer des rapports clairs et détaillés qui sont faciles à analyser par les équipes de développement et les organisations externes qui auditent le processus de développement.

Packs de conformité Parasoft Fournissez des tableaux de bord et des widgets dynamiques et spécifiques au secteur qui augmentent la visibilité sur les progrès de la conformité et génèrent automatiquement une documentation de conformité qui adhère aux catégorisations de la norme de codage spécifique que vous utilisez. Les rapports détaillés des tests unitaires fournissent des informations complètes sur les cas de test exécutés, qui incluent la configuration des stub et l'état des assertions exécutées. Les rapports permettent aux examinateurs de comprendre l'état des tests sans consulter le code source.

Traçabilité des exigences est exigée par les normes de sécurité fonctionnelle pour démontrer que toutes les exigences ont été mises en œuvre et couvertes par des tests, et que le niveau de test correspond au niveau de risque (SIL, ASIL, SL) associé au composant logiciel donné. En s'intégrant étroitement aux systèmes de gestion des exigences (RMS), Parasoft permet aux utilisateurs de générer automatiquement des rapports démontrant les résultats des tests dans le contexte des exigences.

Qualification des outils

La qualification des outils est un processus obligatoire exigé par les normes de sécurité fonctionnelle, pour tous les outils qui contribuent au produit critique pour la sécurité ou qui automatisent ou éliminent une activité de vérification. Les exigences de qualification des outils dépendent de la norme spécifique et du niveau de risque associé au projet. Dans de nombreuses situations, une certification TÜV est suffisante. Dans le cas de projets avec des niveaux de risque plus élevés, les utilisateurs peuvent utiliser Parasoft Kit de qualification d'outils.

Certification TÜV SÜD pour les projets à faible niveau de risque (tels que ASIL A / B, SIL 1/2): Le test Parasoft C / C ++ est certifié par TÜV SÜD comme pouvant être utilisé lors du développement de systèmes critiques pour la sécurité. Cette certification est conforme aux exigences de qualification des outils des normes de sécurité fonctionnelle telles que ISO 26262 ou CEI 61508. La certification TÜV simplifie le processus de mise en œuvre des outils pour les projets à faible niveau de risque.

Kits de qualification d'outils pour les projets présentant un niveau de risque plus élevé (tels que ASIL D, SIL 4, SL A): Le kit de qualification de Parasoft automatise une partie importante du processus de qualification des outils, réduisant la quantité de travail manuel et éliminant cette distraction des équipes logicielles. Le test Parasoft C / C ++ est pris en charge par un kit de qualification dédié conforme aux exigences des normes de sécurité fonctionnelle pour la qualification des outils. Prêt à l'emploi, le kit de qualification d'outils de Parasoft prend en charge les normes suivantes: ISO 26262, CEI 61508, DO 178B / C, DO 330 et EN50128 avec des dérivés. Un outil de support de qualification dédié unique guide les utilisateurs à travers toutes les étapes requises pour qualifier l'outil et automatise la majorité du travail manuel fastidieux requis pour qualifier l'outil, y compris l'exécution des cas de test de la suite de tests exhaustive fournie avec le kit de qualification.

Avantages de l'approche Parasoft

Réduisez les risques grâce à plusieurs technologies de test intégrées dans un seul outil

L'exhaustivité du test Parasoft C / C ++ se traduit par une efficacité accrue des développeurs lors du développement d'applications avec des exigences de sécurité fonctionnelle. Les développeurs peuvent se concentrer sur leurs activités principales sans avoir à apprendre, intégrer et qualifier plusieurs outils. Les intégrateurs d'outils ou les architectes n'ont pas à passer du temps à implémenter des interfaces entre les outils pour échanger des données et générer des rapports uniformes. Au lieu de cela, ils obtiennent tout cela de Parasoft hors de la boîte.

Réduisez les efforts de test avec une suite de tests éprouvée conçue spécifiquement pour les applications critiques pour la sécurité fonctionnelle

Lors de l'exécution de tests unitaires ou de la surveillance de la mémoire d'exécution, tous les composants requis pour créer le binaire de test, y compris les cas de test pour la stimulation du code testé et les stubs, sont exprimés sous forme de code source et peuvent être versionnés et inspectés. Cette approche est supérieure aux autres outils dans lesquels la stimulation du code testé est envoyée au moment de l'exécution depuis l'hôte et nécessite des conversions supplémentaires avant d'être affectée aux variables en mémoire. Le test C / C ++ supprime cette couche inutile et garantit que l'état de la mémoire avant l'exécution des tests est construit de la même manière que dans les systèmes de production.

Élimine les frais généraux pour la conformité de la sécurité fonctionnelle

Parasoft fournit une intégration de données à l'échelle de l'équipe, des rapports pratiques personnalisés selon différentes normes de codage et des analyses avancées grâce au moteur primé d'intelligence de processus de Parasoft. Les utilisateurs bénéficient de la possibilité d'agréger des informations sur plusieurs sources différentes (telles que le code source ou les systèmes de gestion des exigences, les outils de test ou les ALM) pour des analyses de données uniques, aidant à concentrer les efforts de la manière la plus productive. Les équipes peuvent augmenter la productivité en surveillant les tendances du processus de développement et générer facilement des rapports conformes aux normes de l'industrie telles que «MISRA Compliance: 2016».

Ressources de test Parasoft C / C ++

Webinaire Inscrivez-vous maintenant : 19 octobre

Démo avec questions-réponses : tests de logiciels C et C++ (sessions multiples : Amériques, EMEA et APAC)

Webinaire Inscrivez-vous maintenant : 28 septembre

Principes et pratiques de vérification des tests de la norme ISO 26262, parties 4 et 6

Blog Temps de lecture : 4 minutes

Atteindre la conformité ASIL D avec des tests automatisés

Ebook

Conformité logicielle CEI 62304 dans l'industrie médicale

Whitepaper

Réduire considérablement les risques : respecter les exigences de couverture du code dans les dispositifs médicaux de classe II et de classe III

Étude de cas Temps de lecture: 3 minutes

L'agence fédérale respecte la norme rigoureuse DO-178C avec une solution de test automatisée unifiée

Voir toutes les ressources