Parasoft測試解決方案:軟件安全保障
Parasoft C / C ++test產(chǎn)品詳情
如您需要制定測試解決方案或有相關(guān)需求,歡迎與我們聯(lián)系!
軟件代碼安全性(software coding safety)是指軟件在系統(tǒng)中運行而不會在系統(tǒng)工作中造成不可接受的風(fēng)險的能力,如人身傷亡、設(shè)備損壞、財產(chǎn)重大損失、嚴(yán)重污染環(huán)境、重要信息泄露等。
軟件本身不會造成危險,但當(dāng)軟件用于過程監(jiān)控、實時控制、武器、航天、醫(yī)療、核反映等方面時,軟件的錯誤能夠通過硬、軟件接口使硬件發(fā)生故障,從而造成嚴(yán)重事故。這類軟件稱為“安全性關(guān)鍵軟件”。為解決這類問題而采用的一系列方法技術(shù)稱為軟件安全性技術(shù)。
軟件沒有硬件所具有的物理和化學(xué)屬性,因此它對人類和社會沒有直接威脅,不會造成直接的損害。但是當(dāng)軟件用于過程監(jiān)測和實時控制時,如果軟件中存在錯誤,則這些錯誤有可能通過硬、軟件的接口使硬件發(fā)生誤動或失效,造成嚴(yán)重的安全事故。
由于許多隱蔽性強的或非多發(fā)性的錯誤很難被設(shè)計人員和測試人員察覺,僅僅依靠設(shè)計技術(shù)的改進仍然不足以解決安全性問題,這就需要一套嚴(yán)格的安全性分析程序和安全性分析方法,以預(yù)防安全事故發(fā)生或在發(fā)生事故時減少危害程度。
從技術(shù)角度分析,在軟件研發(fā)過程中,各個階段都會有各個階段所獨有的安全隱患存在。在互聯(lián)網(wǎng)高度發(fā)達的今天,我們會遇到的軟件威脅層出不窮,并不僅僅是一種問題可能導(dǎo)致你的安全性降低甚至對你帶來威脅。Parasoft 經(jīng)過數(shù)年在安全防御上的經(jīng)驗累計,總共概括了以下這些軟件安全威脅:
針對于這些威脅,傳統(tǒng)的預(yù)防手段已經(jīng)出現(xiàn)了明顯的弊端,導(dǎo)致大量的不可預(yù)見性災(zāi)難發(fā)生。其中包括:美國水手號火箭因軟件程序中的航道定位算法出現(xiàn)錯誤,導(dǎo)致火箭爆炸,使得整個金星計劃擱淺至今;美國哈特福德體育場因承重軟件出現(xiàn)問題,導(dǎo)致大雪壓塌,致使傷亡人數(shù)達到700人之多;豐田召回1100萬輛汽車,原因為嵌入式軟件出現(xiàn)了明顯問題,等等。針對于這樣嚴(yán)峻的現(xiàn)狀,Parasoft 根據(jù)多年在軟件行業(yè)的經(jīng)驗,結(jié)合各行業(yè)實際需求,推出了一系列強有力的安全手段,其中包括:
|
|
簡易、快速、高效的 Parasoft代碼評審流程
Parasoft 自動化代碼審查流程幫助您將復(fù)雜費時的團隊代碼審查,切分為小塊時間,讓您在喝水時就能完成代碼審查工作。
開發(fā)人員編寫代碼 —> 實時一鍵提交審核 —> 審查者快速獲得修改差分 —> 審查者給出審查意見 —> 審查意見被送還到開發(fā)人員IDE —> 開發(fā)人員按審查意見進行修改或提交
精準(zhǔn)、全面、無漏洞的 Parasoft 靜態(tài)代碼分析
- Parasoft Xtest系列結(jié)合全世界最全面的安全能力驗證規(guī)則。涵蓋包括OWASP TOP10、CWE、CERTC等多種安全標(biāo)準(zhǔn)規(guī)范。同時,整個Parasoft Xtest系列擁有超過4000條標(biāo)準(zhǔn)規(guī)則規(guī)范,為用戶的靜態(tài)安全要求保駕護航。
- 全世界最可靠的驗證結(jié)果,工具誤報率和漏報率指數(shù)均為全世界最低。
- 提供最詳細的參考資料保障研發(fā)人員能力支持。方便研發(fā)人員快速修改違規(guī)。
- 圖形化規(guī)則創(chuàng)建,通過“搭積木”的方式即可快速創(chuàng)建出屬于用戶自己的私有規(guī)則,為哪些希望成為行業(yè)領(lǐng)導(dǎo)者的用戶提供一條方便的渠道。
- 結(jié)合Parasoft 獨有的AEP 技術(shù),強大的數(shù)據(jù)流分析功能幫助你在靜態(tài)階段快速發(fā)現(xiàn)并定位在整個項目中存在的資源類問題
便捷、高效、智能化的 Parasoft 單元測試異常處理
Parasoft 通過獨有的技術(shù),實現(xiàn)單元測試自動化。它幫助你快速的生成包括:測試套件、測試驅(qū)動、測試用例、測試樁、符號表等等一系列資源。大大的節(jié)約人工和時間成本。從技術(shù)角度,Parasoft 測試用例自動生成技術(shù),可以幫助你生成大約30%-50%的測試用例代碼,并且全部以 XUnit 格式開發(fā)給使用者。
除了大量的人工和時間成本你的節(jié)約,自動生成技術(shù)更大的意義在于,幫助經(jīng)驗不足的開發(fā)人員在單元測試上開拓出一條能夠快速執(zhí)行并最終順利完成單元測試的道路,這樣的研發(fā)方向感,對于一名研發(fā)人員是需要大量的經(jīng)驗和實踐進行累計的,而Parasoft 能夠快速幫助研發(fā)人員達成。
高效、真實、無遺漏的 Parasoft 運行時風(fēng)險監(jiān)測
運用 Parasoft 獨到的插樁技術(shù),幫助客戶在系統(tǒng)或軟件在真實環(huán)境中運行時進行實時監(jiān)控,快速分析軟件運行時出現(xiàn)的資源問題。
結(jié)合傳統(tǒng)的黑盒測試同時進行,使用者能夠快速定位并修改在黑盒測試階段發(fā)現(xiàn)的問題,省去了大量對于問題追溯的時間和精力,同時對于修改代碼造成的影響也能夠快速應(yīng)答,避免出現(xiàn)牽一發(fā)而動全身的尷尬狀態(tài)。
低噪聲,無腳本,上手快速的Parasoft 程序業(yè)務(wù)堅固性測試
針對業(yè)務(wù)系統(tǒng)層面的協(xié)議、接口、功能、性能等多項指標(biāo)的驗證,Parasoft SOAtest 提供前所未有的強大解決方案,無需任何復(fù)雜的腳本,通過簡易的系統(tǒng)場景搭建,業(yè)務(wù)流程測試就能夠順利開展。
同時,對于功能和性能場景之間的場景復(fù)用做到了無縫對接,不需要額外進行復(fù)雜的配置,解放測試人員對腳本的依賴。這些場景可以在團隊內(nèi)任意的復(fù)用與配置。
Parasoft 給與客戶提供無限量的虛擬用戶數(shù)量來完成大規(guī)模的壓力測試。當(dāng)硬件環(huán)境資源不足時,肉雞奴役機制也可以順利解決計算資源問題。
客觀清晰、有目的性、種類全面的Parasoft 測試覆蓋分析
對于測試結(jié)果的分析常規(guī)的人工手段是肯定無法滿足的,Parasoft 自動化測試工具所提供的覆蓋率能夠非常可觀的反應(yīng)測試成果和狀態(tài)。
在Parasoft 方案中,為項目決策人員提供了數(shù)值型百分比的覆蓋率,表明整個項目或某個模塊功能點的測試覆蓋情況。為項目執(zhí)行人員提供了圖形化顯示的覆蓋率,詳細到每行代碼的測試覆蓋狀態(tài)都能夠清晰可見。
針對不同語言,Parasoft 提供各種不同的覆蓋率,包括行覆蓋、語句覆蓋、塊覆蓋、條件覆蓋、判定覆蓋、分支覆蓋、MC/DC覆蓋等不同覆蓋率數(shù)值統(tǒng)計方式。
多樣化、高集成、時效性強的Parasoft 安全漏洞攻擊
Parasoft 滲透測試方案提供了多樣化高集成性的黑客攻擊手段模擬,通過模擬攻擊程序的方式檢測應(yīng)用在承受黑客攻擊常規(guī)手段時的反應(yīng)。保障在真實運行環(huán)境中不會出現(xiàn)明顯的黑客攻擊漏洞。
使用者可以通過簡單的內(nèi)建腳本調(diào)取,完成黑客攻擊手段的模擬,同時結(jié)合壓力或性能測試,模擬復(fù)數(shù)黑客用戶使用復(fù)數(shù)黑客手段進行程序攻擊,測試應(yīng)用程序在如此嚴(yán)苛的環(huán)境下是否依然能夠抵御攻擊。