Solutions
Solutions de test de logiciels automatisés qui répondent à un large éventail de besoins et d'exigences de conformité. En savoir plus »
Industries
Différentes industries ont des besoins différents. Découvrez comment Parasoft prend en charge les demandes et les exigences de votre industrie. En savoir plus »
- EMBEDDED
- ENTREPRISE
- Renovo équilibre la vitesse et l'agilité avec la sécurité et la sécurité dans le développement ADAS
  Obtenez 100 % de conformité AUTOSAR C++14 et CERT et réduisez les délais de mise sur le marché comme cette équipe de développement de logiciels automobiles.
- Guide de CI/CD pour DevOps automobile
  Améliorez la productivité du développement de logiciels automobiles complexes et améliorez l'efficacité des développeurs et des testeurs.
- Cox Automotive réduit les défauts grâce à des tests de bout en bout
  Découvrez comment Cox Automotive a amélioré ses pratiques de gestion des tests et des versions grâce à la virtualisation des services.
Produits
Une plate-forme intelligente de tests automatisés et de qualité d'outils qui couvrent chaque étape du cycle de vie du développement logiciel. En savoir plus »
- liens principaux
  - Parasoft C / C ++test
    Effectuer des analyses statiques et des tests unitaires pour le code C/C++.
  - Jtest Parasoft
    Effectuer des tests unitaires Java et des analyses statiques.
  - Parasoft dotTEST
    Exécutez une analyse statique pour les logiciels C# et .NET.
  - Parasoft Insure ++
    Débogage de la mémoire d'exécution et détection des fuites pour les applications C/C++.
  - PAO Parasoft
    Analysez les résultats des tests, les informations et les rapports.
  - Parasoft CTP
    Cartographiez et gérez les tests, les données et l'environnement.
  - Parasoft Sélénic
    Améliorez les tests d'interface utilisateur Selenium avec l'intelligence artificielle.
  - Parasoft SOAtest
    Gérez les suites de tests pour les tests d'API, de charge et de sécurité.
  - Parasoft Virtualiser
    Créez, déployez et gérez des actifs virtuels et des données de test.
- Démos et essais Parasoft
  Explorez les solutions Parasoft pour commencer votre parcours d'évaluation.
Clients
Ressources
Des connaissances d'experts à la formation et au support, trouvez vos ressources de test logiciel ici. En savoir plus »
- liens principaux
- Comment augmenter la couverture du code et le retour sur investissement avec les tests unitaires Java
  Obtenez des stratégies révolutionnaires pour éliminer les obstacles, automatiser les tests unitaires avec l'IA et augmenter le retour sur investissement.
- Guide de CI/CD pour DevOps automobile
  Améliorez la productivité du développement de logiciels automobiles complexes et améliorez l'efficacité des développeurs et des testeurs.
- Comment choisir la bonne solution de virtualisation de service
  Identifiez les fonctionnalités et capacités critiques pour adopter avec succès la virtualisation des services et maximiser le retour sur investissement.
Contactez-Nous
Essayez Parasoft

ISO/SAE 21434 Cybersécurité et conformité automobile

Mettez un frein aux menaces de cybersécurité lorsqu'il s'agit de tests de sécurité pour ISO/SAE 21434. Utilisez des tests logiciels automatisés pour trouver les angles morts de votre logiciel.

Qu’est-ce que la norme ISO 21424 ?

Avantages

Portée

CAS DE RÉUSSITE

Commencer

Pourquoi Parasoft

FAQ

Dans le cadre de la gestion de projet Agile, les équipes doivent mettre en œuvre des tests approfondis pour vérifier et valider les exigences de conception de logiciels automobiles dans les phases critiques d'ingénierie des produits afin de s'assurer que les systèmes électriques et électroniques des véhicules respectent les politiques et les processus de cybersécurité automobile. Cette vue d'ensemble de l'ISO/SAE 21434 montre comment elle s'intègre dans ces processus.

Qu’est-ce que la norme ISO 21434 ?

Cliquer sur 'j'aime' ISO 26262 et d'autres aspects des normes internationales autour du développement de l'industrie automobile, ISO 21434 travaille pour protéger la sécurité des véhicules et des automobiles.

Il couvre chaque étape du cycle de vie du véhicule, de la conception à la mise hors service, en passant par l'ingénierie sécurisée et le développement de produits. L'ingénierie de la cybersécurité s'applique aux véhicules connectés, aux systèmes électroniques, aux logiciels, etc. De plus, la norme de sécurité automobile donne aux développeurs une feuille de route détaillée pour intégrer des mesures de sécurité dans les processus de développement tout au long de la chaîne d'approvisionnement.

L'objectif de la norme est de définir un processus structurel pour garantir que la cybersécurité est « conçue » dès le départ. Cela permet aux développeurs de faire face aux cybermenaces pour le véhicule et ses composants électriques et électroniques.

Les équipementiers, les fournisseurs de niveau 1 et de niveau 2 doivent faire preuve de diligence raisonnable dans la gestion du développement des véhicules afin de prévenir les cyberattaques. L'objectif est de réduire le potentiel d'une attaque réussie et de minimiser les pertes potentielles en concevant la sécurité dès le départ.

Pourquoi ISO 21434 ?

Traditionnel sécurité automobile et les normes de cybersécurité n'ont pas suffisamment pris en compte les menaces croissantes à la cybersécurité des véhicules routiers. Cela a conduit les équipementiers, les fournisseurs de niveau 1 et de niveau 2 à formaliser leurs propres approches pour aborder la cybersécurité.

ISO 21434 élimine le besoin d'approches individuelles et fournit un cadre commun pour aborder la cybersécurité dans la production automobile. Il définit les exigences des processus de cybersécurité et développe un langage commun pour comprendre la sécurité des logiciels et la gestion des risques de cybersécurité.

En résumé, la norme ISO 21434 vise à accomplir les tâches suivantes :

Définir un processus structurant pour la cybersécurité dans les phases de conception.
Établir et maintenir un cadre cohérent pour la cybersécurité à l'échelle mondiale.
Fournissez une approche informée des menaces pour guider les contrôles de sécurité.
Adopter et appliquer une approche basée sur les risques.
Fournir des conseils pour développer un système de gestion de la cybersécurité (CSMS) pour les véhicules.
Identifier les lignes directrices pour la cybersécurité tout au long du cycle de vie du véhicule.
- Conception et ingénierie
- Fabrication
- Opérations
- Maintenance
- Mise hors service

Parlez à un expert

Avantages de l'automatisation des tests pour satisfaire à la norme ISO 21434

Identifiez, hiérarchisez et atténuez les angles morts

Les solutions de tests logiciels automatisés Parasoft utilisées lors de la vérification et de la validation des logiciels aident les équipementiers automobiles, les fournisseurs de niveau 1 et de niveau 2 à effectuer des audits de sécurité et d'autres méthodes d'évaluation pour identifier les problèmes de sécurité et un incident de cybersécurité potentiel. Ensuite, vous pouvez les traiter avant la production.

Réaliser la vérification et la validation du logiciel

Automatisez les vérificateurs d'analyse statique pour vérifier la conformité aux exigences de cybersécurité ISO/SAE 21434 à l'aide de normes de codage telles que MISRA C:2012, MISRA C++:2008, AUTOSAR C++14, CERT, CWE, etc.

Alignez-vous sur vos exigences pour intégrer la cybersécurité

Intégrez la cybersécurité dès le départ en reliant les points entre les exigences et le code source, les cas de test et les résultats des tests. L'intégration de Parasoft avec les systèmes de gestion des exigences fournit une traçabilité pour déterminer combien d'exigences ont déjà été mises en œuvre et à quel point elles ont été testées.

Simplifiez vos tests unitaires

Utilisez les éditeurs graphiques de test Parasoft C/C++ pour automatiser le processus de création de tests unitaires et répondre aux exigences de cybersécurité de bas niveau.

Réduisez vos angles morts grâce à la couverture

Identifiez les lacunes dans la couverture des tests avant que les attaquants potentiels ne le fassent. Utilisez des métriques de couverture de code structurel comme l'instruction, la branche et MC/DC pour renforcer la confiance dans vos tests logiciels à tous les niveaux : unité, intégration et système.

Connecter les menaces aux vulnérabilités logicielles

Tirez parti des rapports et des analyses avancées pour connecter les menaces aux risques connus dans votre logiciel. Comprenez ce qui pourrait mal tourner pour intégrer une programmation défensive dans les activités quotidiennes des développeurs.

Champ d'application de l'ISO 21434

La norme ISO 26262 fixe des normes de sécurité fonctionnelle, mais le champ d'application de la norme ISO/SAE 21434 implique une approche différente. En ce qui concerne les composants et interfaces connectés et les autres parties vulnérables des véhicules routiers, des normes d'ingénierie de cybersécurité devaient être développées.

Les développeurs automobiles peuvent utiliser ISO 21434 pour gérer les risques et la sécurité des produits pour l'utilisateur final (le conducteur). Bien que les fournisseurs puissent être considérés comme des parties prenantes, les conducteurs le sont également car ils utilisent la technologie au quotidien. C'est pourquoi l'automatisation joue un rôle important pour rendre la conformité plus fiable, plus efficace et plus simple.

Comment Parasoft aide à atteindre les normes de conformité des véhicules routiers

Automatisez la cybersécurité et la conformité dès le départ dans les flux de travail des développeurs.
Prend en charge les outils d'automatisation du pipeline CI/CD.
Aperçu de la couverture du code pour faire évoluer les activités de test.
Cybersécurité et application du codage sécurisé avec MISRA, AUTOSAR, CWE et CERT.
Capacités de test logiciel pour mettre à l'échelle toutes les phases du SDLC afin de prendre en charge les activités de vérification et de validation des produits.
Rapports et analyses avancées pour un retour immédiat et un aperçu des problèmes de cybersécurité et de conformité.
Rapports de traçabilité des exigences pour satisfaire la conformité et informer les activités de test.

Découvrez l'analyse de code Parasoft C/C++

Meilleures pratiques pour satisfaire à la norme ISO 21434

L'utilisation de pratiques de cybersécurité et de codage de sécurité pour prendre en charge la vérification et la validation des logiciels n'est pas seulement une bonne pratique, mais est essentielle pour confirmer la spécification de cybersécurité décrite dans la norme ISO 21434.

En utilisant Capacités d'analyse de code Parasoft C/C++ facilite la rigueur des tests logiciels associés aux logiciels de sécurité critiques.

L'automatisation des tests logiciels avec Parasoft C/C++test est simplifiée grâce à une approche intégrée qui intègre l'analyse statique, la couverture du code, la traçabilité des exigences et l'analyse pour rationaliser votre conformité à la norme ISO 21434.

Demander une démo maintenant pour voir le test Parasoft C/C++ en action.

How to Get Started

Découvrez le webinaire à la demande Aborder la conformité à la norme ISO 26262 dans les tests automobiles pour en savoir plus sur la conduite de la cybersécurité et de la sécurité dans les véhicules routiers avec des solutions de test de logiciels automatisés.

Le modèle en V à droite montre les activités de test dans le cadre du processus de développement de logiciels automobiles.

Infographie d'un modèle en V pour logiciel automobile conforme à la norme ISO/SAE 21434.

Pourquoi Parasoft?

Les outils de test de logiciels Parasoft sont utilisés dans toutes les industries de dispositifs médicaux aux systèmes de défense. L'une des raisons pour lesquelles tant de gens optent pour les solutions Parasoft implique des tests automatisés. Mettez la cybersécurité aux commandes pour répondre aux exigences de conformité ISO 21434 à l'aide du test Parasoft C/C++.

C/C++test fournit le support de test le plus complet pour ISO 21434. Les équipes produit peuvent automatiser les techniques de test telles que l'analyse statique, les tests unitaires, la couverture de code, les tests d'intrusion, l'analyse des écarts, les tests basés sur les exigences et la traçabilité des exigences imposée par la norme. pour répondre aux exigences du développement logiciel moderne.

La solution de test automatisé entièrement intégrée pour C/C++ s'étend à l'ensemble de votre SDLC et de l'ingénierie produit. La position unique de la solution offre une expérience et une expertise approfondies sur le marché des logiciels embarqués pour vous aider à répondre à vos besoins liés à la cybersécurité et à la conformité en matière de sécurité.

Avec une prise en charge transparente de l'intégration d'outils pour calibrer votre Pipeline CI / CD, Parasoft peut automatiser la cybersécurité et la sécurité dans les workflows de développement pour accélérer la production de logiciels qui alimentent le véhicule routier moderne. Parasoft permet aux équipes de produits d'accéder au marché plus rapidement, en toute sécurité et en toute confiance.

Demandez une démo pour apprendre à créer le bon test pour vos besoins en matière de cybersécurité et de sûreté.

Foire aux questions

Qu'est-ce que la cybersécurité automobile ?

Comme la cybersécurité traditionnelle, les véhicules connectés nécessitent une protection contre les attaques malveillantes, les violations ou la manipulation. Les développeurs de produits doivent respecter les normes de sécurité automobile pour les systèmes tels que les systèmes E/E, les algorithmes de contrôle, etc.

L'intégration de garanties est logique à mesure que les véhicules évoluent vers une connectivité plus centrée sur l'IoT.

Que sont les outils ISO 21434 ?

Pour garantir la conformité aux directives telles que CERT C ou MISRA, certains outils tels qu'un analyseur de code statique doivent être utilisés. Ceux-ci peuvent vous aider à trouver des faiblesses, à valider TARA (analyse des menaces et évaluation des risques) et à améliorer la cohérence des activités de cybersécurité.

IEC vs ISO vs TUV vs UNECE ?

Il y a une tonne d'acronymes et d'initialisations de nos jours. Mais chacun sert un but unique avec sa propre signification comme ci-dessous.

IEC (Commission électrotechnique internationale) est un organisme international qui établit des normes pour les systèmes électroniques et les technologies similaires en matière de sécurité. L'établissement de normes de cybersécurité en est un aspect.
ISO (Organisation internationale de normalisation) est un organisme international qui crée de nouvelles normes utilisées pour assurer la sécurité, la sûreté et la qualité globale des applications.
TÜV (Technischer Überwachungsverein ou Association d'inspection technique) est une association ou une entreprise indépendante qui inspecte, teste et certifie des produits, des technologies ou des systèmes basés sur des normes de sécurité fonctionnelle et des directives ISO standard.
CEE (Commission économique des Nations Unies pour l'Europe) est l'une des cinq commissions créées pour promouvoir l'intégration et la coopération économique des membres.

Documentation associée

Whitepaper

Guide de CI/CD pour DevOps automobile

Étude de cas Temps de lecture: 3 minutes

Renovo équilibre la vitesse et l'agilité avec la sécurité et la sécurité dans le développement ADAS

Webinaire Durée de visionnage : 40 minutes

S'attaquer à la conformité ISO 26262 dans les tests de logiciels automobiles