對于不同的組織，軟件開發(fā)中的合規(guī)性可能意味著不同的事情。獲得兼容軟件的差異可能與他們銷售產(chǎn)品的市場有關(guān)。從嚴(yán)格的安全關(guān)鍵軟件開發(fā)到需要安全性和隱私功能來處理敏感數(shù)據(jù)的企業(yè)應(yīng)用程序，它們的范圍廣泛。

什么是兼容軟件？

標(biāo)準(zhǔn)和法規(guī)出現(xiàn)在不同的行業(yè)中，并且已經(jīng)制定出來以保護(hù)客戶和用戶免受傷害。這種傷害可能表現(xiàn)為人身危險或憑證和敏感個人信息的財務(wù)損失。這些標(biāo)準(zhǔn)通常是對導(dǎo)致人員受傷或重大數(shù)據(jù)泄露的事件的反應(yīng)。

安全、保安和隱私標(biāo)準(zhǔn)

在安全方面，有幾個標(biāo)準(zhǔn)，其中包括：

• DO-178C（飛機航空電子設(shè)備）
• ISO 26262（汽車軟件）
• EN 50128（鐵路系統(tǒng)）
• IEC 62304（醫(yī)療）

還有一些安全和隱私標(biāo)準(zhǔn)，例如GDPR用于一般數(shù)據(jù)保護(hù)/隱私，以及PCI-DSS用于安全處理信用卡信息。

符合標(biāo)準(zhǔn)要求

對于大多數(shù)標(biāo)準(zhǔn)，合規(guī)性通過各種方式證明您所部署的軟件符合標(biāo)準(zhǔn)要求。開發(fā)過程會生成說明合規(guī)性的文檔、報告和其他工件。它牢記審計工作，并且可以包括演示和驗收測試。

合規(guī)的時間和成本取決于行業(yè)標(biāo)準(zhǔn)要求的嚴(yán)格程度。這些標(biāo)準(zhǔn)基于軟件對最終用戶的安全性影響定義了設(shè)計和開發(fā)指南。在嚴(yán)重的情況下，產(chǎn)品的故障可能導(dǎo)致死亡或受傷。例如，針對安全完整性等級（A，B，C，D）的等級定義了ISO 26262，其中ASIL A是最低的安全風(fēng)險或影響，而D是最高的。

安全完整性等級

發(fā)生的可能性加上風(fēng)險的嚴(yán)重性和可控制性決定了產(chǎn)品符合安全完整性級別的位置。（可控制性是駕駛員減輕風(fēng)險的能力。）：

嚴(yán)重性、暴露程度和可控性表

下表顯示了ISO 26262中各種ASIL的嚴(yán)重程度、暴露程度和可控制性：

圖2：危害分析和風(fēng)險評估

EN 50128使用具有類似標(biāo)準(zhǔn)的術(shù)語軟件安全完整性等級（SSIL）。ISO 26262和EN50128標(biāo)準(zhǔn)均從IEC 61508得出其定義，IEC 61508是功能安全的總體標(biāo)準(zhǔn)。

這些SSIL水平還基于失效的可能性以及生命和肢體的失效嚴(yán)重程度。正如預(yù)期的那樣，該級別或嚴(yán)格程度隨ASIL/SIL級別的要求而提高，并且合規(guī)成本隨之增加。審查的水平隨風(fēng)險而增加。因此，這會對軟件開發(fā)成本和進(jìn)度產(chǎn)生影響，開發(fā)團(tuán)隊可以通過自動化來改進(jìn)。

實現(xiàn)軟件合規(guī)性相關(guān)的風(fēng)險和成本

軟件組織面臨的最大風(fēng)險是軟件故障，該軟件故障可能導(dǎo)致死亡、受傷或其他類型的損害，從而可能導(dǎo)致責(zé)任。為了幫助減少這種風(fēng)險，軟件組織應(yīng)遵守安全標(biāo)準(zhǔn)。組織必須證明他們做出了所有合理的工程選擇，以確保用戶/客戶/操作員的安全。創(chuàng)建更安全的軟件需要對精神和行業(yè)標(biāo)準(zhǔn)1的承諾。

返工，重新測試和重新記錄

在軟件生命周期的后期發(fā)現(xiàn)重大安全問題需要大量的返工，重新測試和重新記錄。這很昂貴，需要時間解決。它還指出系統(tǒng)和工程過程中可能的故障。

在軟件開發(fā)生命周期（SDLC）中盡早將左合規(guī)性轉(zhuǎn)移至至關(guān)重要。（我們建議針對所有質(zhì)量、安全性和安全性慣例向左移動。）為此，我們的建議包括正確的工具、過程和自動化，以幫助降低軟件風(fēng)險并提高合規(guī)性，而不會對成本和進(jìn)度產(chǎn)生負(fù)面影響。

缺乏適合應(yīng)用程序空間的流程

通常，許多組織缺乏采用適合應(yīng)用程序空間的文化和流程。例如，對安全性要求很高的軟件在軟件開發(fā)中要求很高的嚴(yán)格度，這意味著更高的質(zhì)量。

缺乏正確的工具和自動化

符合安全性和安全性要求的組織承擔(dān)著繁重的工作量，其中涉及為每個軟件階段和過程提供合規(guī)性審核跟蹤。除了通常的軟件開發(fā)外，其他工作還包括：

• 跟蹤對代碼和測試的需求。

• 生成故障、代碼覆蓋率、修復(fù)和偏差的報告。

在大多數(shù)情況下，可使用編碼標(biāo)準(zhǔn)，例如，ISO 26262的MISRA。因此，團(tuán)隊必須努力糾正與標(biāo)準(zhǔn)的偏差并衡量合規(guī)性。

必須進(jìn)行功能測試以證明產(chǎn)品符合要求。這是對安全性和安全性要求測試的補充。所有測試都需要可追溯性和審核文檔。

綜合起來，可追溯性、測試、嚴(yán)格的開發(fā)標(biāo)準(zhǔn)和文檔級別的提高，大大增加了開發(fā)成本產(chǎn)品。這使得下游遵從問題的風(fēng)險更加艱巨。

減少這些過程的工作量和繁瑣的關(guān)鍵是自動化。

工具和自動化合規(guī)

軟件開發(fā)工具通過使最重復(fù)和繁瑣的流程自動化來幫助減少合規(guī)流程的工作量和錯誤。此外，工具更適合跟蹤項目歷史，并將結(jié)果與需求、軟件組件、測試和記錄的偏差相關(guān)聯(lián)。

工具還有助于實施良好實踐，例如編碼標(biāo)準(zhǔn)、單元測試、代碼覆蓋率、可追溯性等。團(tuán)隊可以在生命周期的早期采用工具，以幫助您將合規(guī)工作負(fù)載轉(zhuǎn)移到左邊。

降低自動化合規(guī)的風(fēng)險和成本

以下各節(jié)討論Parasoft工具如何幫助降低合規(guī)風(fēng)險和成本。

Parasoft產(chǎn)品如何適合SDLC經(jīng)典V圖表的每個階段。

符合Parasoft工具的功能安全標(biāo)準(zhǔn)

開發(fā)安全關(guān)鍵軟件并非易事。Parasoft通過提供廣泛的開發(fā)測試和驗證工具來減輕負(fù)擔(dān)。以下是其中一些工具：

• 編碼標(biāo)準(zhǔn)符合性分析

• 數(shù)據(jù)和控制流分析

• 單元測試

• 應(yīng)用監(jiān)控

• 工作流程組件

Parasoft直接支持的標(biāo)準(zhǔn)包括：

• MISRA

• AUTOSAR

• CERT

• CWE

• DO-178B/C

• EN 50128

• IEC 61508

• IEC 62304

• ISO 26262

• DISA ASD STIG

• OWASP

• PCI DSS

• UL 2900

軟件開發(fā)團(tuán)隊可以使用Parasoft C/C++test達(dá)到合規(guī)性并節(jié)省時間。經(jīng)過驗證的工具可提供測試功能，可配置的上下文以及報告機制，以協(xié)助高級軟件測試方法。

團(tuán)隊可以使用一種自動生成的報告和儀表板的實用方法來預(yù)防，暴露和糾正其軟件中的錯誤。他們可以借助自動化工具認(rèn)證來準(zhǔn)備審核所需的文檔。

Parasoft幫助組織執(zhí)行靜態(tài)分析、單元測試、結(jié)構(gòu)代碼覆蓋率、需求可追溯性以及該標(biāo)準(zhǔn)推薦的其他測試方法。

匯編代碼覆蓋率

Parasoft的Assembly Coverage Tool（ASMTool）滿足DO-178B/C Level A提出的可執(zhí)行對象代碼建議。ASMTool可以毫不費力地從可執(zhí)行對象代碼生成結(jié)構(gòu)覆蓋率報告。

報告的結(jié)構(gòu)覆蓋率具有對編譯器生成的代碼的易于回顧的洞察力，這些代碼不能直接追溯到源代碼語句。它還跟蹤開關(guān)語句，從而在機器語言指令級別提供對測試執(zhí)行路徑的全面了解。

ASMTool還支持從軟件集成過程（目標(biāo)硬件測試）和桌面開發(fā)環(huán)境（用于單元測試的Parasoft C/C++test）收集結(jié)構(gòu)覆蓋率。

Parasoft的Assembly Coverage Tool（ASMTool）

符合編碼標(biāo)準(zhǔn)

編碼標(biāo)準(zhǔn)在許多安全標(biāo)準(zhǔn)中都起著重要作用。在大多數(shù)情況下，要符合諸如AUTOSAR C++14（在汽車系統(tǒng)中使用）之類的編碼標(biāo)準(zhǔn)的唯一實用方法是使用靜態(tài)分析工具。Parasoft C/C++test支持編碼標(biāo)準(zhǔn)的映射檢查器，因此開發(fā)人員無需將警告回引用至標(biāo)準(zhǔn)。

團(tuán)隊可以根據(jù)他們使用的任何規(guī)則（AUTOSAR C++ 14，HIC++，MISRA等）所要求的要求，定制Parasoft的交互式報告系統(tǒng)，并實現(xiàn)高效的日常工作流程。開發(fā)人員可以在不離開IDE的情況下檢查其代碼的符合性，并將掃描過程集成到服務(wù)器上的CI構(gòu)建中。

Parasoft還支持關(guān)注安全性的標(biāo)準(zhǔn)，例如SEI CERT。它可以幫助組織檢測其代碼中的安全漏洞，并管理實現(xiàn)符合標(biāo)準(zhǔn)的過程。符合CERT標(biāo)準(zhǔn)的代碼檢查器的高精度、低錯誤警報和復(fù)雜的合規(guī)性報告有助于最小化相關(guān)成本和開銷。

Parasoft獨特的合規(guī)性報告提供了動態(tài)的開發(fā)過程視圖。交互式報告和自定義的儀表板可提供對CERT符合狀態(tài)結(jié)果的不同視圖，并使用標(biāo)準(zhǔn)定義的措辭和分類，以使其更易于理解。

集中報告和文件生成

結(jié)合多種測試自動化技術(shù)可獲得大量質(zhì)量信息。這些數(shù)據(jù)很有用，但數(shù)量龐大，難以深入了解可交付成果的質(zhì)量并難以就開發(fā)過程中的發(fā)布或更改做出決策。

為了支持決策，將數(shù)據(jù)匯總到集中的質(zhì)量視圖中是有益的。圖形化的儀表板提供了測試進(jìn)度的頂級視圖。將質(zhì)量數(shù)據(jù)與需求和用戶案例相關(guān)聯(lián)，可提供真正的雙向可追溯性，因此您可以評估業(yè)務(wù)風(fēng)險和測試實踐中的差距所產(chǎn)生的影響。

Parasoft的報告和分析儀表板匯總了來自所有不同測試實踐的數(shù)據(jù)，包括靜態(tài)分析（如AUTOSAR或MISRA編碼標(biāo)準(zhǔn)合規(guī)性）、單元測試、API測試和系統(tǒng)級功能驗證的代碼覆蓋率和可追溯性。這提供了一個集中質(zhì)量視圖，它是實時審核或您的過程，以及對所需標(biāo)準(zhǔn)符合性狀態(tài)的可見性。該分析還生成證明與審核員合規(guī)所需的文檔。

Parasoft DTP集中了所有開發(fā)工具和開發(fā)階段的質(zhì)量集中視圖。

作為示例，讓我們看一下MISRA和SEI CERT的Parasoft C/C++test和Parasoft DTP的報告。

MISRA合規(guī)報告

Parasoft C/C++test提供了專用報告，用于記錄對MISRA C的合規(guī)性。Parasoft Web門戶上的儀表板提供了有關(guān)項目當(dāng)前狀態(tài)的概覽視圖，例如：

報告中心：MISRA C 2012合規(guī)性

這些儀表板小部件均可以鏈接到更詳細(xì)的視圖，其中包含詳細(xì)的違規(guī)報告、文件和源代碼。

從這里，您可以自動創(chuàng)建記錄MISRA遵從性所需的報告，如《MISRA遵從性2016：概述與MISRA編碼指南》中所述。自動化這些報告可節(jié)省大量時間，從而大大減少了記錄項目合規(guī)性所需的手動工作量。

SEI CERT C合規(guī)報告

盡管SEI CERT C標(biāo)準(zhǔn)不需要特定的合規(guī)性報告，但確實需要一個項目來記錄對規(guī)則集的符合性（例如L1，L2和完全合規(guī)性。）Parasoft C/C++test包括一個專用于CERT的儀表板C一致性，如下所示：

報告中心：SEI CERT C合規(guī)性

團(tuán)隊負(fù)責(zé)人可以使用該儀表板視圖來更深入地研究特定的關(guān)注領(lǐng)域，并為開發(fā)人員分配任務(wù)，以隨著時間的推移提高合規(guī)性。在編碼標(biāo)準(zhǔn)本身使用的風(fēng)險評估框架的背景下查看結(jié)果（例如，看到違反L1準(zhǔn)則的特定情況），極大地簡化了流程。自動執(zhí)行此報告可以減少團(tuán)隊負(fù)責(zé)人和架構(gòu)師為實現(xiàn)CERT C合規(guī)性而需要執(zhí)行的分析量。

工具資格

工具認(rèn)證是安全性至關(guān)重要的軟件開發(fā)的必需過程。 Parasoft的Parasoft C/C++test資格認(rèn)證套件可自動執(zhí)行創(chuàng)建工具文檔的過程，以支持靜態(tài)分析，單元測試和覆蓋范圍要求的工具認(rèn)證，從而減少了潛在的人為錯誤并減少了執(zhí)行工具認(rèn)證所需的時間。

降低工具鑒定的風(fēng)險和成本包括以下幾點：

• 自動生成合規(guī)性文檔。通過引導(dǎo)用戶通過直觀的工作流程并生成對證明工具合格性至關(guān)重要的文檔，Parasoft可以自動創(chuàng)建合格的Parasoft C/C++test以用于安全性至關(guān)重要的行業(yè)所需的文檔。
• 縮小使工具合格所需的范圍。Parasoft高效工作流程的第一步是選擇軟件項目中使用的Parasoft C/C++test的特定用例和功能，以減少需要認(rèn)證的整體范圍并簡化認(rèn)證流程。
• 自動執(zhí)行測試。盡管工具鑒定的過程不能100％自動化，但是Parasoft鑒定工具的獨特工作流程使它盡可能輕松，減少了手動測試工作，并針對選定的用例執(zhí)行了自動化測試。

降低軟件合規(guī)性的成本和風(fēng)險

概述了Parasoft產(chǎn)品在每個開發(fā)階段的作用，Parasoft如何降低風(fēng)險并節(jié)省軟件合規(guī)性？

多種測試技術(shù)集成到一個工具中。在開發(fā)具有功能安全要求的應(yīng)用程序時，Parasoft C/C++test的全面性可以提高開發(fā)人員的效率。開發(fā)人員可以專注于他們的核心活動，而無需學(xué)習(xí)，集成和限定幾種工具。工具集成商或架構(gòu)師不必花時間在工具之間實現(xiàn)接口以交換數(shù)據(jù)和生成統(tǒng)一的報告。相反，他們可以直接從Parasoft獲得所有這些。

經(jīng)過驗證的測試套件，專門用于對功能性至關(guān)重要的應(yīng)用程序。在執(zhí)行單元測試或運行時內(nèi)存監(jiān)視時，構(gòu)建測試二進(jìn)制文件所需的所有組件（包括用于測試代碼激勵和存根的測試用例）均以源代碼的形式表示，并且可以進(jìn)行版本控制和檢查。這種方法優(yōu)于其他工具，在這些工具中，從主機在運行時發(fā)送經(jīng)過測試的代碼的刺激，并且在分配給內(nèi)存中的變量之前需要進(jìn)行其他轉(zhuǎn)換。C/C++test除去了不必要的層，并確保執(zhí)行測試之前的內(nèi)存狀態(tài)與生產(chǎn)系統(tǒng)中的存儲方式相同。

消除了用于功能安全合規(guī)的開銷。通過Parasoft屢獲殊榮的Process Intelligence Engine，Parasoft提供了整個團(tuán)隊的數(shù)據(jù)集成，針對不同編碼標(biāo)準(zhǔn)定制的便捷報告以及高級分析功能。用戶受益于跨多個不同源（例如源代碼或需求管理系統(tǒng)、測試工具或ALM）聚合信息以進(jìn)行獨特數(shù)據(jù)分析的能力，從而有助于以最有效的方式集中精力。團(tuán)隊可以通過監(jiān)視開發(fā)過程中的趨勢來提高生產(chǎn)力，并輕松生成符合行業(yè)標(biāo)準(zhǔn)（例如“MISRA Compliance: 2016”）的報告。

總結(jié)

建立對安全性和安全性至關(guān)重要的軟件需要嚴(yán)格的過程，這些過程實施起來既耗時又昂貴，并且有充分的理由：此類軟件的故障可能會帶來嚴(yán)重的后果。制定了行業(yè)標(biāo)準(zhǔn)，以幫助指導(dǎo)公司構(gòu)建高質(zhì)量的軟件，以確保已開發(fā)產(chǎn)品的安全性。但是，滿足這些行業(yè)標(biāo)準(zhǔn)的成本很高。該成本既包含開發(fā)過程，又包含記錄工程過程所需的工件。組織可以通過正確使用工具和現(xiàn)代軟件技術(shù)來降低成本。

Parasoft為流程提供了正確的工具和支持，通過經(jīng)過驗證的統(tǒng)一工具套件，可幫助降低流程合規(guī)性的風(fēng)險和成本，從而減少因使用多家供應(yīng)商的多種工具而造成的“摩擦”。集成的解決方案還可以大大簡化工具認(rèn)證，這是合規(guī)性的關(guān)鍵方面。

有了集成平臺，就可以在開發(fā)的各個階段從多個工具收集獨特的數(shù)據(jù)分析，從而將資源集中在最重要的目標(biāo)上。這種合規(guī)性、質(zhì)量和安全性的集中視圖是做出合理決策并大大減少實現(xiàn)合規(guī)性的猜測的關(guān)鍵。