Ein Angebot von

C und C++ Entwicklungstests nach CERT C Security Standard

| Redakteur: Sebastian Gerstl

Das jüngste Release von Parasoft C/C++test fokussiert Schutz und funktionelle Sicherheit, mit kompletter Abdeckung der CERT C Regeln, Support für den neuen AUTOSAR C++14 Standard und verbesserten automatisierten Modultests.
Das jüngste Release von Parasoft C/C++test fokussiert Schutz und funktionelle Sicherheit, mit kompletter Abdeckung der CERT C Regeln, Support für den neuen AUTOSAR C++14 Standard und verbesserten automatisierten Modultests. (Bild: Parasoft)

Um Entwickler bei der Sicherheit ihres C-Codes zu unterstützen, enthält Version 10.4.0 von Parasoft C/C++test die bislang umfangreichste SEI CERT C Lösung, mitsamt kompletter statischer Analyseabdeckung der CERT C Security Coding Standard Regeln und speziellem Compliance-Reporting.

Immer mehr Firmware und IoT-Geräte werden in C entwickelt, dadurch ist auch die Wahrscheinlichkeit gestiegen, dass Code mit Sicherheitsschwachstellen veröffentlicht wird. Durch den neuen Support für CERT C hilft Parasoft C/C++test nun Unternehmen beim Aufdecken von Sicherheitsschwachstellen in ihrem Code und bei der Einhaltung des Standards. Das bedeutet eine hohe Genauigkeit der Codechecker um eine geringe Anzahl an Fehlalarmen sicherzustellen, und ausgefeiltes, mit dem CERT C Standard übereinstimmendes Compliance-Reporting, um zugehörige Kosten und Aufwand zu minimieren.

„In dieser Version von Parasoft C/C++test bieten wir Support für Standards wie AUTOSAR C++14, High Integrity C++ und SEI CERT C, was unseren Kunden deren Einhaltung erleichtert“, erläutert Miroslaw Zielinski, C/C++test Produktmanager bei Parasoft. „Es gibt derzeit keine vergleichbare Lösung auf dem Markt mit diesem Support-Level für CERT C.“

Zusätzlich zum CERT C Support unterstützt die Version 10.4.0 von C/C++test Kunden auch bei der Erfüllung von Anforderungen der funktionellen Sicherheit und von industriellen Zertifzierungsstandards:

  • Support für AUTOSAR C++14 und High Integrity C++ (HIC++) Codierstandards: Damit können Kunden aus dem Automotive-Markt und anderen Märkten die Konformität ihres C/C++ Codes prüfen.
  • Verbessertes Stubbing Framework: Es ermöglicht Kunden das schnelle Erstellen von Logik für Stubbed Code (Platzhalter-Code) und das einfache Teilen/Wiedereinsatz von erstellten Anlagen für eine maximale Flexibilität.
  • Verbesserte Modultest-Berichte: Sie dokumentieren die Ergebnisse aus den Testausführungen, einschließlich Details zur Testumgebung, Testkonfiguration und ausgeführten Testfällen, die typischerweise bei Codeprüfungen für die Konformität mit Standards wie IEC 61508, ISO 26262 und DO 178B benötigt werden für den Nachweis, dass die Systemanforderungen korrekt implementiert wurden.
Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45438384 / Test & Qualität)