Personne tapant sur ordinateur
Conformité à la sécurité fonctionnelle C / C ++

Sécurité fonctionnelle et conformité

Propulsé par Parasoft C / C ++ test, la solution de test de développement la plus complète pour C et C ++

Test logiciel pour la sécurité fonctionnelle dans les applications C / C ++

La solution de sécurité fonctionnelle de Parasoft permet aux organisations de répondre aux exigences de test et de qualité logicielle découlant des documents de normes tels que ISO 26262 , ISO 21434 , EN 50128IEC 61508 et DO-178B / C. Parasoft permet aux équipes d'automatiser les pratiques de test et le processus de qualification des logiciels requis par ces normes, et réduit considérablement l'effort manuel intensif qui est autrement nécessaire.

Comment ça marche?

Les normes de sécurité fonctionnelle imposent de nombreuses pratiques de test pour le processus de vérification et de validation des logiciels. La mise en œuvre du processus V&V conformément aux fonctions de sécurité peut poser un défi de taille en raison du nombre de technologies de test différentes qui doivent être orchestrées, donc le test Parasoft C / C ++ simplifie cette exigence en fournissant tout ce dont vous avez besoin pour tester votre C et C ++ code dans une solution intégrée certifiée TÜV SÜD.

La solution de Parasoft pour les logiciels critiques pour la sécurité offre une combinaison unique de fonctionnalités qui aident les utilisateurs à répondre à toutes les principales exigences de test imposées par les fonctions de sécurité avec un minimum d'effort. Au lieu de dépenser des ressources pour mettre en œuvre, intégrer et maintenir des solutions indépendantes, les utilisateurs de Parasoft peuvent passer plus de temps à livrer des projets sûrs et de haute qualité.

Par exemple, le test Parasoft C / C ++ permet aux développeurs d'effectuer une analyse de code statique pour diverses normes de codage (telles que MISRA, CERT, AUTOSAR, CWE, JSF, etc.), des tests unitaires et des tests au niveau des systèmes avec injection de défauts et surveillance de la couverture de code (instruction, succursale, MC / DC, appel, etc.), sans quitter leur IDE. Les résultats des tests peuvent être consultés immédiatement dans l'environnement de développement de l'utilisateur ou sur un tableau de bord de reporting centralisé, où des analyses avancées sont effectuées sur les données de test agrégées.

Le test Parasoft C / C ++ comprend des intégrations dédiées avec les principaux environnements de développement matériel et logiciel embarqués, tels que Arm Development Studio, TI Code Composer, Wind River Workbench, Green Hills Software Multi et bien d'autres. Ces intégrations prennent en charge l'exécution de tests sur du matériel cible ou des simulateurs pour augmenter la fiabilité et la fidélité des résultats des tests, ce qui est nécessaire pour la conformité aux niveaux et aux normes d'intégrité de sécurité fonctionnelle.

Parasoft réduit considérablement le risque et l'effort requis pour la qualification des outils. En plus de pouvoir appliquer la certification TÜV (le cas échéant), les utilisateurs bénéficient d'une automatisation supplémentaire dans l'exécution des qualification d'outils processus, à l'aide des kits de qualification dédiés de Parasoft, qui guident les utilisateurs à travers toutes les étapes importantes de la procédure et automatisent la plupart des travaux manuels fastidieux généralement requis.

Caractéristiques

Le test Parasoft C / C ++ prend en charge une large gamme de méthodologies de test nécessaires pour se conformer aux normes de sécurité. Qu'il s'agisse d'analyse de code statique, de test unitaire, de couverture de code ou de test d'injection de pannes, tout peut être satisfait avec le test Parasoft C / C ++.

Analyse statique est directement ou indirectement requis par toutes les normes de sécurité des logiciels pour garantir que le code source est exempt de défauts et de constructions de code qui présentent un risque élevé de comportement indéfini. Parasoft fournit des packs de conformité préconfigurés, vous pouvez donc obtenir un ensemble préconfiguré de analyseurs de code statiques pour les directives de codage dont vous avez besoin (telles que MISRA, JSF, AUTOSAR, CERT C/C++, CWE, UL 2900 et HIC++). Vous obtenez également des rapports dédiés qui affichent vos résultats d'analyse statique en fonction des catégorisations et des regroupements spécifiques définis par la norme que vous utilisez, ainsi que des rapports générés automatiquement nécessaires aux audits.

« MISRA », « MISRA C » et le logo triangulaire sont des marques déposées de The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Tous droits réservés.

Tests unitaires est nécessaire pour démontrer que les exigences logicielles de bas niveau ont été correctement mises en œuvre. Avec tests unitaires cas de test, il est beaucoup plus facile de se concentrer sur une petite unité du code source, telle qu'une fonction ou une méthode, et de créer un ensemble de cas de test qui démontrent que toutes les exigences essentielles pour ce composant logiciel ont été correctement implémentées.

Couverture de code démontre l'exhaustivité des tests au niveau de l'unité, de l'intégration et des systèmes. Les normes exigent différents types de mesures de couverture en fonction du niveau de risque associé aux projets. Parasoft prend en charge toutes les métriques requises, de l'instruction, de la ligne, de la fonction, de l'appel et de la branche, au MC / DC le plus complexe. L'intégration entre les outils de couverture et le cadre de test unitaire permet aux développeurs de trouver rapidement les lacunes de leur processus de test et d'améliorer leurs suites de tests, d'améliorer la productivité et d'éliminer la frustration lors du développement.

Le reporting est essentiel pour les organisations afin de documenter que toutes les pratiques de test ont été effectuées au niveau requis. Les systèmes de reporting complets de Parasoft vous aident à générer des rapports clairs et détaillés qui sont faciles à analyser par les équipes de développement et les organisations externes qui auditent le processus de développement.

Packs de conformité Parasoft Fournissez des tableaux de bord et des widgets dynamiques et spécifiques au secteur qui augmentent la visibilité sur les progrès de la conformité et génèrent automatiquement une documentation de conformité qui adhère aux catégorisations de la norme de codage spécifique que vous utilisez. Les rapports détaillés des tests unitaires fournissent des informations complètes sur les cas de test exécutés, qui incluent la configuration des stub et l'état des assertions exécutées. Les rapports permettent aux examinateurs de comprendre l'état des tests sans consulter le code source.

Traçabilité des exigences est exigée par les normes de sécurité fonctionnelle pour démontrer que toutes les exigences ont été mises en œuvre et couvertes par des tests, et que le niveau de test correspond au niveau de risque (SIL, ASIL, SL) associé au composant logiciel donné. En s'intégrant étroitement aux systèmes de gestion des exigences (RMS), Parasoft permet aux utilisateurs de générer automatiquement des rapports démontrant les résultats des tests dans le contexte des exigences.

La qualification des outils est un processus obligatoire exigé par les normes de sécurité fonctionnelle, pour tous les outils qui contribuent au produit critique pour la sécurité ou qui automatisent ou éliminent une activité de vérification. Les exigences de qualification des outils dépendent de la norme spécifique et du niveau de risque associé au projet. Dans de nombreuses situations, une certification TÜV est suffisante. Dans le cas de projets avec des niveaux de risque plus élevés, les utilisateurs peuvent utiliser Parasoft Kit de qualification d'outils.

Certification TÜV SÜD pour les projets à faible niveau de risque (tels que ASIL A / B, SIL 1/2): Le test Parasoft C / C ++ est certifié par TÜV SÜD comme pouvant être utilisé lors du développement de systèmes critiques pour la sécurité. Cette certification est conforme aux exigences de qualification des outils des normes de sécurité fonctionnelle telles que ISO 26262 ou CEI 61508. La certification TÜV simplifie le processus de mise en œuvre des outils pour les projets à faible niveau de risque.

Kits de qualification d'outils pour les projets présentant un niveau de risque plus élevé (tels que ASIL D, SIL 4, SL A): Le kit de qualification de Parasoft automatise une partie importante du processus de qualification des outils, réduisant la quantité de travail manuel et éliminant cette distraction des équipes logicielles. Le test Parasoft C / C ++ est pris en charge par un kit de qualification dédié conforme aux exigences des normes de sécurité fonctionnelle pour la qualification des outils. Prêt à l'emploi, le kit de qualification d'outils de Parasoft prend en charge les normes suivantes: ISO 26262, CEI 61508, DO 178B / C, DO 330 et EN50128 avec des dérivés. Un outil de support de qualification dédié unique guide les utilisateurs à travers toutes les étapes requises pour qualifier l'outil et automatise la majorité du travail manuel fastidieux requis pour qualifier l'outil, y compris l'exécution des cas de test de la suite de tests exhaustive fournie avec le kit de qualification.

Avantages de l'approche Parasoft

Réduisez les risques grâce à plusieurs technologies de test intégrées dans un seul outil

L'exhaustivité du test Parasoft C / C ++ se traduit par une efficacité accrue des développeurs lors du développement d'applications avec des exigences de sécurité fonctionnelle. Les développeurs peuvent se concentrer sur leurs activités principales sans avoir à apprendre, intégrer et qualifier plusieurs outils. Les intégrateurs d'outils ou les architectes n'ont pas à passer du temps à implémenter des interfaces entre les outils pour échanger des données et générer des rapports uniformes. Au lieu de cela, ils obtiennent tout cela de Parasoft hors de la boîte.

Réduisez les efforts de test avec une suite de tests éprouvée conçue spécifiquement pour les applications critiques pour la sécurité fonctionnelle

Lors de l'exécution de tests unitaires ou de la surveillance de la mémoire d'exécution, tous les composants requis pour créer le binaire de test, y compris les cas de test pour la stimulation du code testé et les stubs, sont exprimés sous forme de code source et peuvent être versionnés et inspectés. Cette approche est supérieure aux autres outils dans lesquels la stimulation du code testé est envoyée au moment de l'exécution depuis l'hôte et nécessite des conversions supplémentaires avant d'être affectée aux variables en mémoire. Le test C / C ++ supprime cette couche inutile et garantit que l'état de la mémoire avant l'exécution des tests est construit de la même manière que dans les systèmes de production.

Élimine les frais généraux pour la conformité de la sécurité fonctionnelle

Parasoft fournit une intégration de données à l'échelle de l'équipe, des rapports pratiques personnalisés selon différentes normes de codage et des analyses avancées grâce au moteur primé d'intelligence de processus de Parasoft. Les utilisateurs bénéficient de la possibilité d'agréger des informations sur plusieurs sources différentes (telles que le code source ou les systèmes de gestion des exigences, les outils de test ou les ALM) pour des analyses de données uniques, aidant à concentrer les efforts de la manière la plus productive. Les équipes peuvent augmenter la productivité en surveillant les tendances du processus de développement et générer facilement des rapports conformes aux normes de l'industrie telles que «MISRA Compliance: 2016».