:quality(80)/p7i.vogel.de/wcms/65/46/654669f191c36807b0b9220d4d1dc17c/0105202171.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/p7i.vogel.de/wcms/16/2b/162b2abbd1b852a9f3f478d6c6fbdede/78352155.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927700/1927780/original.jpg "Eine Plattform für Trendtechnologien der Zukunft: Die World of QUANTUM bringt ein umfassendes Vortragsprogramm und vielfältige Ausstellungsformate zusammen . (Entwurf, designed by meplan.)")
:quality(80)/images.vogel.de/vogelonline/bdb/1715400/1715459/original.jpg "Linux-Systemanalyse und Debug mit dem Tool gdb: Wer Systemfehlern auf den Grund gehen und sie effizient beheben möchte, ist bei dem Seminar Diagnose von Linux bestens aufgehoben. (GDB Command: Info locals / Linux Screenshots / CC BY 2.0)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/6a/2f/6a2f167401f10f18afdc55b0e90536f9/0109274310.jpeg "Prototyp eines RISC-V Mikroprozessors aus dem Jahr 2013 (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c7/ed/c7ed9c9c90ff814c2297ae8792ac8f6c/0106348259.jpeg "Die kostenfreie ASE-Webkonferenz wird unterstützt von den Unternehmen CODESYC (Sponsor und Referent), Embedded Ocean, Fraunhofer IPT und Siemens (Referenten). (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/16/13/16134af0074f85bb8fe685fb219f0613/0105905968.jpeg "Generationswechsel: Embedded Software ist essenzieller Bestandteil moderner Fahrzeuge. VW verfolgt auch in diesem Bereich den Plattformgedanken und will konzernweit einheitliche Softwarestrukturen schaffen. Im Bild der neue Elektrobus ID. Buzz mit seinem Urahn „Bulli“. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/07/4b/074bbdcc761d46e8e31fe76c3a2f4f8f/0109934783.jpeg "Green Hills Software ist auch 2023 auf der Embedded World vertreten und zeigt an seinem Stand in Halle 4, 325 verschiedene Demos für Embedded Ingenieure. (Bild: Copyright (c) 2018 ParabolStudio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/f9/5f/f95fcd042af077dc3d66899dc2816e29/0109937725.jpeg "Erhöhte Sicherheit: Security-fokussierte Programmiersprache Rust nun für PikeOS nutzbar (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/0c/98/0c98fa23317081660e4be5a56e30886f/0109715215.jpeg "Zephyr: Das ist der Name einer griechischen Windgottheit. Dies inspirierte die Promotoren des gleichnamigen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/c1/95/c195ad6e40da6d5768b41a22f614bc53/0109633729.jpeg "Zephyr: Das ist der Name einer griechischen Windgottheit. Dies inspirierte die Promotoren des gleichnamigen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/f8/d0/f8d02766962e82673ccb687468afb87f/0110191797.jpeg "Kein Rätselraten: Eine intelligente Testausführung auf der Ebene der Entwickler und Tester in deren lokalen IDEs ist von entscheidender Bedeutung. (Bild: Jim Barber)")
:quality(80)/p7i.vogel.de/wcms/c6/94/c69407fa382087d711fbdfe35060d5a9/0109470567.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/40/09/400918cbc997ae1f4d5859a52cff63fc/0108544080.jpeg "Das Crowdfunding Projekt „Learn AIfES“ auf Startnext: Bei Erreichen des Ziels sollen kostenlose Webinare zu AIfES zur Verfügung gestellt sowie neue Demonstratoren und Modelle entwickelt werden. (Bild: Copyright_© pickup_318111476_stock.adobe.com / Fraunhofer IMS)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/0d/7b/0d7b02fd345ba7ee9b56a483f4b7fb71/0109539496.jpeg "Beides, Glück und Autonomie, brauchen Zeit. So, wie manch melancholischer Teenager die Mühsal der Jugendzeit ausleben muss, gibt es auch für die Autonomie keine schnellen „Wunderlösungen“. (Bild: Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/90/c2/90c20fe3ae6c5c4993c81d5649dc3b5b/0107641254.jpeg "In diesem Artike klärt Rainer Grimm Sie über Fakten der der C++-Programmierung auf. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/01/c0/01c0704317d4edaf0e573f722c7a9e3e/0107577806.jpeg "Mythen sind in der Embedded-Programmierung weit verbreitet. Wir stellen Ihnen einige vor und klären in einem zweiten Artikel, welche Fakten es gibt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/34/81/3481b79cfa989b5c3d0020dda0d8f8c5/0104828393.jpeg "Bild 1: Untersuchung des mit LTTng erfassten Trace in Percepio Tracealyzer. (Bild: MAB Labs / Percepio)")
:quality(80)/p7i.vogel.de/wcms/17/b1/17b157bb7f0abe15a902c96d8e476296/0109901155.jpeg "EB corbos Linux bietet Automobilherstellern ein Betriebssystem mit den gleichen Funktionen und derselben Flexibilität wie die aktuelle Cloud- bzw. Unternehmenssoftwareentwicklung. (Bild: Elektrobit)")
:quality(80)/p7i.vogel.de/wcms/c3/4f/c34f53bd7509eaf314dc05c003c1c88e/0109159876.jpeg "Systematische Reviews können dabei helfen, die Grundlage für systematische und sinnvolle Verbesserrungen zu schaffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/db/0d/db0d1459248df14128a1fefbe1905bc3/0108765316.jpeg "Mithilfe der QNX-AWS-Cloud-Lösung sollen Entwickler Code, der später in ihren Embedded-Produkten zum Einsatz kommt, in all seinen Varianten testen können, ohne dass sie dafür Hardware benötigen. (Bild: Blackberry)")
:quality(80)/p7i.vogel.de/wcms/eb/a7/eba7fc29ca187ddbb9fb47428f7d3b1f/0108241972.jpeg "Ziel von Cyberattacken ist es, Schwachstellen in Software zu finden, durch die unbeabsichtigtes Verhalten ausgelöst werden kann. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8d/4e/8d4ed6ee6b0a9562be09843898b3b618/0107486832.jpeg "Abb. CI/CD (Bild: Parasoft )")
:quality(80)/p7i.vogel.de/wcms/31/90/3190c962e45b69b63d927a7625bfe71a/0108586440.jpeg "Bild 1: KI-Engineering braucht Systemverständnis. (Bild: Fraunhofer IOSB)")
:quality(80)/p7i.vogel.de/wcms/9a/9f/9a9fa3523309f9d3d5913fc064fdd92b/0107360831.jpeg "Software hilft beim Meistern der Herausforderungen des neuen Lieferkettenhesetzes. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a5/4f/a54f9c3d047ed21eb790b84ddbec5788/0106777020.jpeg "(Bild: Copyright Gesamtbild: Wibu-Systems; Copyright Schlange: iStock, Serhii Yakovliev)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0e65fe7f4a5726becce16d597522d2/0105884421.jpeg "Praktischer Guide: Wie man TinyML auf MCUs verwendet (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/df/de/dfde99db2fd6a284729aa7388502f129/0107037164.jpeg "Wenn der Preis wichtiger ist als Sicherheit: Es besteht ein Risiko für viele Firmen, sofern VPN und grundlegende Sicherheitsvorkehrungen im Homeoffice nicht obligatorisch sind. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/d5/1ed5275a8a540a22af56f34386ac3bc8/0107856947.jpeg "Die neueste Version der Univeral Debug Engine ermöglicht die Steuerung der Prozessorkerne für das Debugging, den Test und tiefgreifende Systemanalysen innerhalb einer einzigen Debugger-Instanz. (Bild: PLS Programmierbare Logik & Systeme)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/4a/ab/4aabb6bdf00a882df50eb1d04479358f/0105651748.jpeg "SEGGERs Produktportfolio unterstützt den Arm Cortex-M85. (Bild: Segger)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/24/2e/242e280e4bd31499e2b8cfacbbd48a8b/0105611684.jpeg "Die Erweiterung der Compiler Suite soll das Entwickeln neuer Anwendungen für bestimmte Prozessoren im Automotive-Bereich vereinafchen. (Bild: NXP)")
:quality(80)/p7i.vogel.de/wcms/3e/9b/3e9b96b8ecedb3f6f7bdbbfb210b91f3/0105076406.jpeg "Die frühzeitige Inklusion von Tests sollte zu einem essentiellen Grundbaustein agiler, sicherr Softwareentwicklung werden. (Bild: Clipdealer)")
Sicherheitskritische Systeme Schnellere Software-Verifizierung und -Validierung durch Testautomatisierung
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png ()")
Die Sicherstellung des korrekten Betriebs, der Qualität und der Sicherheit in Embedded Software ist ein wichtiger Teil der Software-Aktivitäten. Größtenteils erreichen die Teams dies durch Software-Tests und während der gesamten Entwicklung durch Analyse, Rückverfolgbarkeit, Dokumentation usw. Für sicherheitskritische Software gibt es strenge Ansätze zur Verifizierung und Validierung, die oft in Industriestandards festgeschrieben sind. Es stellt sich die Frage: Was ist der Unterschied?
Die offiziellen Definitionen von Validierung und Verifizierung stehen im IEEE Standard Glossary of Software Engineering Terminology.
- Verifizierung: Der Prozess, bei dem festgestellt wird, ob die Produkte einer bestimmten Phase des Software-Entwicklungszyklus die in der vorangegangenen Phase festgelegten Anforderungen erfüllen oder nicht.
- Validierung: Der Prozess der Evaluierung von Software am Ende des Software-Entwicklungsprozesses, um die Übereinstimmung mit den Software-Anforderungen sicherzustellen.
Prägnantere Definitionen, die den Unterschied zwischen den zwei zentralen Aspekten des Testens auf den Punkt bringen, stehen in Barry Boehms Verifying and Validating Software Requirements and Design Specifications. Verifizierung heißt demnach: „Baue ich das Produkt richtig?“. Validierung dagegen: „Baue ich das richtige Produkt?“.
Das Ziel von Verifizierung und Validierung
Das ultimative Ziel lautet, das richtige Produkt zu bauen. Mehr noch, es geht darum, sicherzustellen, dass das Produkt die Qualität, die Sicherheit und den Schutz bietet, um zu gewährleisten, dass es das richtige Produkt bleibt.
Die Verifizierung stellt als Teil des Software-Entwicklungsprozesses sicher, dass die Arbeit korrekt ist. Dazu umfasst sie in der Regel:
- Konformität mit Industriestandards als Garantie, dass Prozess und Artefakte den Richtlinien entsprechen.
- Reviews, Durchläufe, Inspektionen.
- Statische Analyse und andere Aktivitäten an Artefakten, die während der Entwicklung entstehen.
- Durchsetzung von Architektur-, Design- und Programmierstandards.
Die Validierung ist der Nachweis, dass das Endprodukt die Anforderungen – sie umfassen Funktionalität, Zuverlässigkeit, Leistung und Sicherheit - erfüllt. Bei physischen Produkten beinhaltet die Validierung, dass die Kunden das Produkt selbst sehen, ausprobieren und testen. Bei Software hingegen besteht sie in der Ausführung der Software und der Demonstration, dass sie funktioniert. Dies beinhaltet typischerweise:
- Codeausführung zum Nachweis der korrekten Funktionalität.
- Ausführung in Zielumgebungen.
- Stress-, Performance-, Penetrations- und andere nicht-funktionale Tests.
- Direkte und oft ausgeführte Abnahmetests bei Kunden.
- Nutzung von Artefakten aus Verifikationsprozessen, um die Traceability von Anforderungen auf die Endfunktionalität zu veranschaulichen, insbesondere für bestimmte Sicherheitsfunktionen.
Es ist wichtig, nicht nur die Unterschiede zwischen Verifizierungs- und Validierungszielen zu verstehen sondern auch, dass die Softwareentwicklung beides braucht. Weil diese Aktivitäten einen Großteil des Aufwands bei der Softwareentwicklung ausmachen, sind Unternehmen stets bestrebt, sie zu rationalisieren, ohne die Sicherheit oder die Qualität zu beeinträchtigen.
Herangehensweise an Verifizierung an Validierung
Das V-Modell zeigt den Ansatz für eine formalere Verifizierung und Validierung, der bei der Entwicklung von sicherheitskritischer Software zur Verwendung kommt (Bild 1). Es veranschaulicht die Aktivitäten in jeder Entwicklungsphase und die Beziehungen zwischen ihnen. In jeder Testphase werden vollständigere Teile der Software validiert und mit der Phase verglichen, die sie definiert. Das V-Modell könnte auch eine Wasserfall-Entwicklungsmethode implizieren. Es gibt Möglichkeiten, um Agile, DevOps und CI/CD in diese Art der Produktentwicklung einzubinden.
Die Verifizierung hingegen stellt sicher, dass jeder Schritt vollständig und korrekt ausgeführt wird (vgl. Bild 2). Die Verifizierung umfasst Reviews, Durchläufe, Analysen, Nachvollziehbarkeit, Test- und Codeabdeckung und andere Aktivitäten, um sicherzustellen, dass der Prozess und das Produkt korrekt erstellt werden. So ist beispielsweise die Ausführung von Unit-Tests eine Validierungsaktivität und die Sicherstellung der Nachvollziehbarkeit, der Codeabdeckung und des Testfortschritts der Unit-Tests eine Verifizierung. Als Hauptaufgabe stellt letztere sicher, dass die gelieferten Artefakte aus der vorherigen Phase der Spezifikation entsprechen und mit den Unternehmens- und Branchenrichtlinien übereinstimmen.
Namensverwirrung zwischen Verifizierung und Validierung
Unternehmen verwenden Verifizierung und Validierung wahrscheinlich auf leicht unterschiedliche Weise. Es ist üblich, die Validierung als eine Aktivität zu betrachten, die gegen Ende der Software-Entwicklung stattfindet, bei der die Teams das Produkt dem Kunden (oder Testern, die als dessen Vertreter fungieren) präsentieren und die Erfüllung aller Anforderungen nachweisen. In der Embedded-Entwicklung kommt immer noch das Konzept des Factory Acceptance Test (FAT) zum Einsatz.
Ein weiterer bemerkenswerter Unterschied in der Auffassung ist DO-178B/C und verwandte Standards für die Entwicklung von sicherheitskritischer Avionik-Software, die die Validierung als solche nicht kennen. Tatsächlich wird die Validierung als überflüssig angesehen, wenn die Verifizierung vollständig ist.
„Validierung ist der Prozess der Feststellung, dass die Software-Anforderungen korrekt und vollständig sind. DO-178C bietet keine Anleitung für Software-Validierungstests, da man davon ausgeht, dass Software, deren Korrektheit verifiziert wurde, theoretisch keine Validierungsprobleme während der Software-Integrationstests haben sollte, es sei denn, die Software-Anforderungen sind unvollständig oder falsch." - Zertifizierung von sicherheitskritischer Software unter DO-178C und DO-278A, Stephen A. Jacklin, NASA Ames Research Center.
Obwohl ich denke, dass Boehms Definition der gängigeren Verwendung der Begriffe entspricht, gibt es wahrscheinlich Leute, die Unit- und Integrationstests eher als Verifizierungsschritte denn als Validierung betrachten.
Hybride DevOps-Pipelines für sicherheitskritische Software
In vielen Embedded-Software-Unternehmen ist die Implementierung eines vollständig agilen Prozesses nicht mit den Auflagen der Sicherheitsstandards der Branche kompatibel. Artefakte, Code, Testergebnisse und Dokumentation haben oft vorgeschriebene und festgelegte Liefertermine. Der Fortschritt basiert auf diesen Lieferungen (Meilensteinen).
In einigen Fällen, z. B. bei großen Militär- und Verteidigungsprojekten, sind Meilenstein-Lieferungen in den Vertrag und die Zahlungsvereinbarungen eingebaut. Obwohl dies einen Wasserfallansatz impliziert, gibt es keinen Grund, die Softwareentwicklung darauf zu beschränken. Teams können hybride Modelle nutzen, um mit iterativen und agilen Methoden intern Meilensteine für Deliverables zu erreichen (siehe Bild 3).
Der Grund, dies in einer Diskussion über Verifizierung und Validierung anzusprechen, ist, dass Teams viele der Vorteile der kontinuierlichen Integration und des Testens auf komplexe sicherheitskritische Anwendungen anwenden können. Ein Teil davon ist, die Verifizierung und Validierung so früh wie möglich in den Entwicklungsprozess vorzuverlegen (‚Shift-Left‘). Zum Beispiel gibt es keinen Grund, Unit-Tests zu verzögern, bis alle Units kodiert sind, oder mit der Überprüfung des Codes mit statischer Analyse zu warten, bis er für die Integration bereit ist.
In ähnlicher Weise sollten Entwickler mit Integrationstests beginnen, sobald die Unit-getesteten Komponenten fertig sind. Die Kombination von Automatisierung mit einem kontinuierlichen, iterativen Ansatz bietet enorme Vorteile für die Software-Validierung und -Verifizierung. Moderne Anbieter wie Parasoft verfügen über Tools, die das Testen, die Qualität und die Sicherheit in allen Phasen des SDLC ansprechen, wie unten dargestellt.
Das in Bild 4 gezeigte V-Modell stellt den Ansatz für eine formalere Verifizierung und Validierung dar, den die Entwicklung sicherheitskritischer Software verwendet.
:quality(80)/p7i.vogel.de/wcms/63/72/6372b21a0ca91eb2b14bfdadb526605b/94055515.jpeg "Beim Software Testing gibt es noch viel Optimierungspotenzial, mit 20 Prozent des Aufwands lassen sich 80 Prozent des Risikos abdecken. (Bild: Austin Distel)")
Mit Testautomatisierung auf das Wichtigste fokussieren
Software-Tests nach dem Pareto-Prinzip
Beschleunigen der Verifizierung mittels Automatisierungstools
Die Verifizierung umfasst die Arbeit, die sicherstellt, dass jede Phase der Entwicklung die Spezifikation des vorherigen Schritts erfüllt. Bezogen auf die Software-Codierung und -Tests bedeutet Verifizierung die Sicherstellung, dass der Code das Moduldesign und letztendlich das High-Level-Design und die darüber liegenden Anforderungen erfüllt.
Darüber hinaus gewährleistet die Verifizierung die Erfüllung der Anforderungen auf Projektebene. Zu diesen Anforderungen gehört das Einhalten von Industriestandards, Risikomanagement, Rückverfolgbarkeit und Metriken (Codeabdeckung und Konformität). Mit den Software-Test-Automatisierungstools von Parasoft können Entwickler die Verifizierung beschleunigen, indem sie die vielen mühsamen Aspekte der Aufzeichnung, Dokumentation, Berichterstattung, Analyse und des Reportings automatisieren:
- Frühestmöglicher Einsatz der statischen Analyse, um Qualität und Sicherheit schon beim Programmieren zu gewährleisten. Zudem schützt die statische Analyse vor zukünftigen Fehlern und Schwachstellen und verringert so die nachgelagerten Auswirkungen von Bugs, die bei Inspektionen und Tests übersehen werden.
- Das Automatisieren der Konformität mit Programmierstandards, um den manuellen Aufwand zu reduzieren und Code-Inspektionen zu beschleunigen.
- Rückverfolgbarkeit in beide Richtungen für alle Artefakte, um sicherzustellen, dass der Code und die Tests die Anforderungen erfüllen. Metriken, Testergebnisse und Ergebnisse der statischen Analyse werden zu den Komponenten zurückverfolgt und umgekehrt.
- Code- und Testabdeckung, um sicherzustellen, dass alle Anforderungen implementiert sind, und die Implementierung wie erforderlich getestet wird.
- Berichte und Analysen, um die Entscheidungsfindung zu unterstützen und den Fortschritt zu verfolgen. Die Entscheidungsfindung muss auf den von den automatisierten Prozessen gesammelten Daten basieren.
- Automatisierte Dokumentationserstellung aus Analysen und Testergebnissen, um das Einhalten von Prozessen und Standards zu unterstützen.
- Automatisierte Konformität mit Standards, um den Aufwand und die Komplexität zu senken, indem die sich am meisten wiederholenden und langwierigen Prozesse automatisiert werden. Außerdem können die Werkzeuge die Projekthistorie verfolgen und die Ergebnisse mit den Anforderungen, Softwarekomponenten, Tests und aufgezeichneten Abweichungen in Beziehung setzen.
:quality(80)/images.vogel.de/vogelonline/bdb/1574000/1574039/original.jpg "Testautomatisierung hat sich inzwischen als Konzept in der Softwareentwicklung durchgesetzt. Aber in welchem Maß ist es für ein individuelles Projekt wirklich sinnvoll? (gemeinfrei)")
Intelligente Testautomatisierung in der Praxis
Schnellere Validierung durch Testautomatisierung
Validierung ist der Nachweis, dass ein Produkt seine Anforderungen erfüllt, wobei die Ausführung von Code entweder isoliert für Unit-Tests oder in verschiedenen Phasen der Integration erforderlich ist. Für die Entwicklung von embedded Software bedeutet die Automatisierung dieser Testreihen eine enorme Zeitersparnis.
Die Validierung verlangt die Ausführung auf der Zielhardware. Die Optimierung von Regressionstests schöpft die verfügbaren Ressourcen, Mitarbeiter und Hardware bestmöglich aus. Hier profitieren Entwickler von Parasofts Testautomatisierungs-Tools, weil diese die Abhängigkeit von manuellen Tests reduzieren - unter Beibehaltung der Nachvollziehbarkeit und Code-Abdeckung aller Ergebnisse:
- Die Automatisierung aller Testsuiten minimiert das manuelle Testen und reduziert den Testengpass durch begrenzte Hardwareverfügbarkeit.
- Die Target- und Host-basierte Testausführung unterstützt je nach Bedarf verschiedene Validierungstechniken.
- Shift-left- (Vorverlegte) Tests beginnen, sobald Teams Code entwickeln. Hierbei kommen Unit-Testing-Frameworks zum Einsatz und sobald der Code fertig ist, werden automatisch Softwaresätze zum Testen generiert. Unterstützung für testgetriebene Entwicklung und kontinuierliches Testen ist mit dem Reifegrad des Prozesses im Unternehmen verfügbar.
- Verwalten von Änderungen mit der intelligenten Testausführung, um sich nur auf die Tests für den geänderten Code und die betroffenen Abhängigkeiten zu konzentrieren.
- Rückverfolgbarkeit in beide Richtungen zwischen Code, Tests, Ergebnissen der statischen Analyse und Anforderungen sowie Unterstützung für unternehmensweite Application Lifecycle Management (ALM)-Tools.
Software-Validierung stellt sicher, dass Teams die richtige Software entwickeln, um die Anforderungen der Kunden und des Marktes zu erfüllen. Sie ist der Beweis, dass die Anforderungen erfüllt werden, und dass das Produkt zuverlässig, sicher und zum Schutz der Kunden ausgelegt ist.
Diesen Beitrag lesen Sie auch in der Fachzeitschrift ELEKTRONIKPRAXIS Ausgabe 4/2021 (Download PDF)
Die Software-Verifizierung gewährleistet, dass die Teams das Produkt in Übereinstimmung mit den eigenen Prozessen und Standards des Unternehmens und den Anforderungen des Marktes entwickeln. Mit anderen Worten: Die Validierung beweist, dass das Produkt funktioniert, während die Verifizierung sicherstellt, dass alle wichtigen Punkte erfüllt werden.
Weil Validierung und Verifizierung einen großen Teil der Ressourcen in der Embedded-Produktentwicklung verschlingen, haben sich moderne Toolanbieter Lösungen überlegt. So können Entwicklungsteams mit der Software-Testautomatisierungssuite von Parasoft ein das Testen in die frühen Phasen der Entwicklung vorverlegen. Zugleich stellt es es die Traceability, die Aufzeichnung der Testergebnisse, die Details zur Codeabdeckung, die Berichterstellung und die Compliance-Dokumentation sicher.
:quality(80)/images.vogel.de/vogelonline/bdb/1543900/1543942/original.jpg "Künstliche Intelligenz in Software-Test-Tools: Das neueste Release von Parasoft SOAtest setzt auf künstliche Intelligenz zur Umwandlung von manuellen UI-Tests in automatisierte, skriptlose API-Tests. (Parasoft)")
Was bedeutet künstliche Intelligenz beim Software-Testen?
* Ricardo Camacho ist Senior Technical Marketing Manager bei Parasoft in Carlsbad, Kalifornien.
(ID:47087075)
:quality(80)/images.vogel.de/vogelonline/bdb/1948300/1948306/original.jpg "Verschiedene Codierungsstandards existieren, um die Entwicklung von sicherer Software zu erleichtern. Tools zur Durchführung von Statischer Analyse oder Statischen Anwendungstests (SAST) helfen dabei, diese konsequent einzuhalten. (Parasoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1928300/1928379/original.jpg "Software-Testing wird – nicht zuletzt dank Testautomatisierung – nicht mehr grundsätzlich als Hemmschuh gesehen. (adam121 - stock.adobe.com)")