0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Solid Sands SuperGuard C库安全认证套件

星星科技指导员 来源:嵌入式计算设计 作者:嵌入式计算设计 2022-07-01 14:41 次阅读

遵守 ISO 26262、EN 50128 和 IEC 61508 等复杂功能安全标准的要求非常复杂。只需考虑这需要的代码覆盖量,从应用软件到所有 C 编译器中使用的 C90 和 C99 等库中存在的各种条件。这意味着为您甚至没有编写的代码提供代码覆盖!

这就是为什么 Solid Sands 开发了 SuperGuard,这是一个用于安全关键和安全相关系统的 C 库安全认证套件。基于 Solid Sands 的 SuperTest 库测试和验证套件,SuperGuard 被设计为 C90 和 C99 库的以需求为中心的测试解决方案,该解决方案与 ISO C 规范紧密结合,没有为每个 C 库函数定义测试要求。SuperGuard 工具将此规范转换为测试要求,这些要求说明了标准 C 库中条件函数的不同实现,并调用了合规性所需的那些。

这些要求被记录并链接到 SuperGuard 套件中的测试规范,然后进一步链接到 SuperTest 工具中的 C 库测试。SuperGuard 验证和文档链为必须向国际认证机构证明应用软件、工具链、方法和流程符合安全标准的开发人员提供完整的可追溯性。

该套件与 Windows 和 Linux 系统兼容,可与任何 C 或 C++ 编译器(包括裸机目标)一起使用,支持配置插件,并且可以利用多处理功能来传播验证运行,以便更快地执行测试。

SuperGuard C 库安全认证套件在行动

如前所述,SuperGuard 基于 SuperTest 套件,其中包含针对 ISO 标准 C 库规范的每个部分的库测试。SuperGuard 测试需求源自这些测试,以生成可从原本含糊的定义中测试的案例。

例如,函数“strlen()”的参数必须指向一个有效的字符串。这是在 C 语言规范中定义的。它是 strlen() 函数的先决条件。如果应用程序开发人员未能满足此前提条件,则程序具有未定义的行为。这不好,但它是 C 的一个很好理解的属性。strlen() 函数的实现不需要验证前提条件是否为真——这在 C 中根本不可能。所以,这个 pre-条件是对程序员的要求。它不会导致测试 strlen() 的实现。

pYYBAGK-lzaARbyBAAFYtJzrZNg217.png

此过程会生成详细的结构化需求列表,然后将其转换为可测试需求的测试规范。该套件还可以为单个需求生成多个测试规范。对于那些实现定义的元素,SuperGuard 为工程师提供了完全控制来添加他们自己的测试或调整生成的测试集。

然后可以将结构代码覆盖工具应用于库实现。Solid Sands 使用这种方法为 MUSL-C 库实现和高修改条件/决策覆盖率实现了高达 100% 的代码覆盖率。

测试运行后,SuperGuard 报告工具可以将结果链接回套件中先前生成的需求,并提供满足需求和失败的实现的概述。

从 ISO 标准 C 库规范到生成测试需求、创建测试规范和执行测试一直到报告的链接和文档是符合当今安全关键标准所需的验证链。

SuperGuard C 库安全认证套件入门

总体而言,SuperGuard 测试套件允许开发人员将其软件映射到安全关键系统的要求,从而简化了安全认证过程。完整的 SuperGuard C 库安全认证套件将于今年夏天作为独立解决方案和 SuperTest 的附加组件提供。C++ 标准库版本目前也在开发中。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • C++
    C++
    +关注

    关注

    22

    文章

    2108

    浏览量

    73625
  • 代码
    +关注

    关注

    30

    文章

    4780

    浏览量

    68539
  • 编译器
    +关注

    关注

    1

    文章

    1624

    浏览量

    49111
收藏 人收藏

    评论

    相关推荐

    言必信科技 电源滤波器的安全认证有哪些?

    电源滤波器需经安全认证以确保质量和用户安全,包括UL、CE、FCC、CCC等认证,涵盖电气安全、电磁兼容性等测试。制造商应遵守标准,选择合适
    的头像 发表于 11-15 14:41 184次阅读
    言必信科技 电源滤波器的<b class='flag-5'>安全</b><b class='flag-5'>认证</b>有哪些?

    兆易创新再次获得TÜV莱茵STL功能安全认证

    3)功能安全认证证书,这也是继GD32H7 STL软件测试之后再次获得的此类认证,这意味着兆易创新在功能安全领域的布局已全面覆盖了Arm
    的头像 发表于 10-17 09:49 515次阅读

    数据安全审计系统:筑牢数据安全防线 提高数据资产安全

    随着万物互联的技术演进,以及数字化转型的快速发展,数据成为最具有战略性的数字资产载体,保障数据安全也就保障了存储其中的数据安全,数据
    的头像 发表于 07-17 13:38 727次阅读

    【xG24 Matter开发套件试用体验】初识xG24 Matter开发套件

    设计,使用低有功电流和睡眠电流 • 安全™ • AI/ML 硬件加速器 EFR32xG24 Dev Kit是一个紧凑、功能丰富的开发平台。它为无线物联网产品的开发和原型制作提供了快速途径。该开发板支持
    发表于 07-11 23:31

    芯驰科技MCU芯片功能安全软件获TÜV莱茵ASIL D功能安全产品认证

    7月5日,德国莱茵TÜV集团(以下简称“TÜV莱茵”)向芯驰科技MCU芯片的功能安全软件FuSaLib颁发ISO 26262 ASIL D/IEC 61508 SIL 3功能安全产品认证,芯驰科技软件研发副总裁韩向阳先生与TÜ
    的头像 发表于 07-08 14:44 673次阅读

    雅特力AT32 MCU通过IEC 60730功能安全认证,为家电产品提供安全保障

    ‍‍近日,雅特力AT32MCU安全顺利通过IEC60730功能安全认证,为家电产品提供安全质量保证。国际公认的测试、检验和
    的头像 发表于 05-20 08:15 559次阅读
    雅特力AT32 MCU通过IEC 60730功能<b class='flag-5'>安全</b><b class='flag-5'>认证</b>,为家电产品提供<b class='flag-5'>安全</b>保障

    电池3c认证要多少钱

    在电池行业,3C认证是确保产品质量和安全性的重要环节。对于许多电池制造商和出口商来说,了解3C认证的费用是制定预算和规划市场准入策略的关键。
    的头像 发表于 04-26 14:36 636次阅读
    电池3<b class='flag-5'>c</b><b class='flag-5'>认证</b>要多少钱

    电池3C认证怎么办

    随着科技的不断进步,电池作为各类电子设备的核心组件,其安全性能和质量要求日益严格。在中国,电池产品必须通过一项重要的认证——3C认证,以确保其符合国家标准,保障消费者的权益。本文将详细
    的头像 发表于 04-26 14:32 1148次阅读
    电池3<b class='flag-5'>C</b><b class='flag-5'>认证</b>怎么办

    连获多项权威认证!YashanDB安全可靠能力“再加码”

    近期,YashanDB产品能力再获认可,顺利通过多项权威测试认证,包括通过《数据政府采购需求标准(2023年版)》测评;通过国密检测机构测试,产品支持GB/T38636-2020《信息安全技术传输
    的头像 发表于 04-19 15:31 375次阅读

    孚能科技获DEKRA德凯ISO 26262汽车功能安全产品认证证书

    3月1日,孚能科技自主研发的BMS/EE系统获DEKRA德凯颁发的ISO 26262 ASIL C汽车功能安全产品认证证书。
    的头像 发表于 03-06 10:55 596次阅读
    孚能科技获DEKRA德凯ISO 26262汽车功能<b class='flag-5'>安全产品认证</b>证书

    复旦微MCU通过IEC/UL 60730 B类家电功能安全认证

    IEC60730电器自动控制器安全标准定义了多种测试和诊断方法,确保家用电器的嵌入式控制硬件和软件能够安全运行。复旦微电子可提供支持IEC60730ClassB认证的软件、相关应用文
    的头像 发表于 02-19 12:33 889次阅读
    复旦微MCU通过IEC/UL 60730 B类家电功能<b class='flag-5'>安全</b><b class='flag-5'>认证</b>

    Codasip获得汽车功能安全和网络安全认证

    Codasip获得汽车功能安全和网络安全认证 TÜV SÜD已根据ISO 26262和ISO/SAE21434对公司的IP硬件开发进行了审核和认证 德国慕尼黑,2月1日—RISC-V定
    的头像 发表于 02-19 09:22 521次阅读

    如何设计和认证基于 RTD 的功能安全系统

    和高可靠性应用,通常需要通过 Route 1S 或 Route 2S 元器件认证流程来设计和确保实现功能安全系统。 由于必须审查系统中所有元器件的潜在故障模式和机理,因此对系统进行功能安全认证
    的头像 发表于 02-13 14:46 636次阅读
    如何设计和<b class='flag-5'>认证</b>基于 RTD 的功能<b class='flag-5'>安全</b>系统

    优炫数据与KeyarchOS完成浪潮信息澎湃技术认证

    北京2024年2月1日 /美通社/ -- 日前,优炫数据(简称UXDB)与KeyarchOS完成浪潮信息澎湃技术认证,经双方测试,产品可以共同运行,整体系统稳定,产品体验良好,可满足用户安全
    的头像 发表于 02-01 22:46 580次阅读
    优炫数据<b class='flag-5'>库</b>与KeyarchOS完成浪潮信息澎湃技术<b class='flag-5'>认证</b>

    极海APM32F003 MCU通过IEC 60730/60335功能安全认证

    近日,极海APM32F003系列工业级超值型MCU,已顺利通过IEC 60730/60335功能安全认证,并可提供符合CLASS B标准的功能安全设计套件,有助于客户减少
    的头像 发表于 01-08 18:04 918次阅读
    极海APM32F003 MCU通过IEC 60730/60335功能<b class='flag-5'>安全</b><b class='flag-5'>认证</b>