如何保障自动驾驶汽车的软件安全性?Parasoft或成为关键
上一篇 / 下一篇 2021-08-24 15:46:24 / 个人分类:Parasoft
如今,汽车制造商正面临着新技术带来的软件挑战。随着智能驾驶、新能源汽车和车联网等技术的飞速发展,“软件定义汽车”已是大势所趋。安全性将成为未来汽车开发中的一个关键因素。 一个例子是自动驾驶和汽车网络与智能城市中的其他智能设备进行通信,需要转达官方停车规则、速度限制和其他动态交通变化,包括道路关闭、交通堵塞和改道。 随着汽车行业从运输行业向技术行业的转变,数据的可靠性、安全性和质量是至关重要的。
保证汽车软件质量的必要条件随着复杂性增强、软件内容以及机电层面实现的趋势,系统化的失效以及随机硬件失效的风险有显著增加的趋势。通过提供可行的需求以及流程,ISO/DIS 26262 包含了能够将这些风险降低到可接受程度的指南。ISO/DIS 26262:提供汽车安全生命周期(管理、开发、生产、操作、服务、停运),并且支持在这些生命周期的各个阶段中对这些事件进行剪裁; 提供汽车专用的、基于风险的方法来判定风险的种类(汽车安全完整性级别——ASIL); 使用 ASIL 来指定相应器件必需符合的可接受的驻留风险级别的安全性需求; 并且提供验证以及确认措施的需求以确保满足了充分和可接受的安全性级别。>>下载ISO 26262合规性白皮书与专家探讨解决方案
如何满足ISO/DIS 26262等汽车软件安全认证针对包括产品开发初始阶段所处的软件级别的需求、软件安全性需求的说明、软件架构设计、软件单元设计以及实现、软件单元测试、软件集成和测试以及软件安全性需求的验证。Parasoft c++test提供代码级解决方案,实现:
- 静态分析 —— 静态代码分析,数据流静态分析以及度量指标分析
- 同行代码审查流程自动化——准备、提示以及追踪
- 单元测试——单元测试创建、执行、优化以及维护
- 运行时错误检测——内存访问错误、泄漏、崩溃以及其它
这为开发团队提供了一种实际的方式来预防、发现以及纠正相关的错误,从而确保其 C 以及C++代码如预期般工作。为了促进快速修复,每个检测到的问题都基于可配置的严重级别分配进行排序,并自动分发到相应代码的开发者处,同时分配到他或她的 IDE 环境中,并配以该问题代码处的直接链接以及如何修正该问题的描述。
对于嵌入式以及交叉平台开发而言,C++test 可以同时用在基于宿主机以及基于目标平台的代码分析以及测试流程中。自动进行代码分析以监测是否遵守标准数百条的内建规则——包括 MISRA、MISRA 2004、全新的 MISRA C++标准的实现,HIS 源 码度量指标、Meyer 在《Effective C++》以及《Effective STL》等书中推荐的以及来自其它主流源码的准则——有助于从使用不当的 C/C++ 语言识别潜在缺陷,实施最佳编码实践,以及提升代码的可维护性和可重用性。在不运行软件的情况下识别运行时缺陷C++test 先进的数据流静态分析模块,BugDetective 能模拟可行的应用程序执行路径— —这些路径可能会跨越多个函数和文件——并判断这些路径是否会触发特定类别的运行时缺陷。合理化的代码审查提交后代码审查:该模式是通过自定义的源码控制器接口来自动识别代码库中的代码更改而实现的,并基于预设的更改代码与审查者的映射关系创建代码审查任务。 提交前代码审查:用户可以在桌面上选择某一文件集并分配到审查者进行审查,或者自动地检测所有本地更改源代码的方式来初始化代码审查。监测应用程序以发现内存问题通过简单的功能测试查找复杂的内存相关问题——例如内存泄漏、空指针、未初始化内存以及缓冲溢出等 通过应用程序运行来收集代码覆盖率 通过在真实目标环境中执行被监测的应用程序来提升测试结果的精确性具有覆盖率分析的单元及集成测试C++test 的自动化能力极大地提升了测试新开发或既有代码的正确性和可靠性的效率。 C++test 自动地生成完整的测试套件,包括测试驱动以及用于各个独立函数的测试用例,这些测试套件都是以类似 CppUnit 格式的纯 C 或 C++代码的形式提供的。 这些测试套件,无论是否进行修改,都可以用于对代码的功能行为进行初始化验证。通过使用边界用例条件,这些自动生成的测试用例同样能检测函数对未预期输入的相应状况,从而发现潜在的可靠性问题。
Parasoft——领先的自动化测试工具,满足绝大多数行业标准Parasoft是一家专门提供软件测试解决方案的公司,帮助企业打造无缺陷的软件。 从开发到质量检查,Parasoft的技术通过集成静态和运行时分析,单元、功能和API测试,以及服务虚拟化,在不牺牲质量和安全性的情况下加快软件交付,节约交付成本。 强大的报告和分析功能可帮助用户快速查明有风险的代码区域,并了解新代码更改如何影响其软件质量,而突破性的技术将人工智能和机器学习添加到软件测试中,使组织更容易采用和扩展跨开发和测试团队的有效的软件测试实践。 Parasoft针对C/C++、Java、.NET和嵌入式的开发测试都有着30多年的深入研究,很多全国500强企业使用Parasoft的产品实现了软件快速、高质量的交付。申请Parasoft测试试用
TAG:
