用户中心
· 企业空间 首页 | 资讯 | 技术 | 产品 | 企业 | 直播 | 专题 | 智能制造 | 论坛| 在线研讨会
北京经纬恒润科技股份有限公司
  • 基于信息安全的软测工具链解决方案  
  • 发布时间:2024/4/18 17:48:48   修改时间:2024/4/18 17:59:02 浏览次数:4669
  • 基于信息安全的软测工具链解决方案
  •       伴随着汽车与外界的交互手段不断丰富,车联网相关设备、系统间的数据交互更加频繁,万物互联下的网络攻击也逐渐渗透延伸到车联网的领域。汽车行业面临着重大的信息安全挑战。此外,UNECE WP.29 R155和ISO/SAE 21434标准也对汽车的信息安全提出了规范化的要求,旨在产品全生命周期中,分阶段将信息安全威胁导致的风险降低到合理的范围,汽车信息安全不容忽视。

          经纬恒润针对ISO/SAE 21434、WP.29 R155等进行了深入研究,结合多年功能安全、信息安全经验,为客户提供关键产品的信息安全测试解决方案。本文特别推出基于信息安全的软测工具链解决方案,为客户在信息安全方向实现自动化测试提供优选。

    平台化信息安全测试解决方案之信息安全平台实施

          ISO/SAE 21434按照产品全生命周期的顺序,定义了概念设计、研发、验证、生产、运维以及报废等各阶段对于车辆信息安全的要求。Cybellum面向信息安全的测试与管理平台,可以在各个阶段对产品进行安全风险检测与评估,从SBOM到漏洞管理、合规性验证和持续风险监控,可以确保产品长期安全。此外,它还有丰富的API接口,支持与多种平台的集成,实现流程化的检测。


    图1 Cybellum信息安全平台介绍

          WP.29 R155标准中要求供应商进行CSMS(信息安全管理体系要求)与VTA(车辆形式要求)认证,车辆才可以销往欧盟等海外国家。Cybellum可以提供CSMS活动的完全覆盖,贯穿到整个产品生命周期中,其中包括:

    • Asset Management
    • Concept & Design
    • TARA
    • SBOM
    • Licensing Compliance
    • Vulnerability Management
    • Security Testing
    • Threat Monitoring
    • Incident Response
    • Governance & Compliance

           该平台为客户提供了“自动化CSMS”的独特能力,如下图,通过Cyber Digital Twins核心技术,实现自动化SBOM创建,许可合规、安全评估和事件响应等。


    图2:CSMS活动

    源码级信息安全测试解决方案之静态分析

          在ISO/SAE 21434中,RC-10-20中要求针对信息安全,使用合适的建模、设计或编程语言的标准,如果该语言本身没有充分解决安全问题,则应由编码指南或开发环境涵盖。

          下图展示了ISO/SAE 21434对静态测试的要求,适用于信息安全的设计、建模和编程语言标准可包括使用语言子集;强制使用强类型;防御性编程技术,Helix QAC工具均可以实现检测。


    图3:ISO/SAE 21434对静态测试的要求

    • Helix QAC支持行业内常用的规则包,如MISRA C、MISRA C++、AUTOSRA C++、CERT、CWE 等,用户可以根据需要选择所需的规则包,并可在规则包的基础上添加额外的规则,或进行精简。
    • Helix QAC中内置了上千条规则,其中包含相关规则,对隐式类型转换进行相关警告,以确保强数据类型的使用。
    • Helix QAC会强调应该限制语言使用的领域,以避免不可预见的问题和减少潜在的错误,从而确保开发者使用防御性编程技术。


    图4:源码级信息安全测试解决方案之静态分析

    源码级信息安全测试解决方案之单元/集成测试

          在ISO/SAE 21434中,在单元/集成测试方面对测试用例设计方法以及覆盖度做了相应的要求。


    图5:ISO/SAE 21434中对测试用例设计方法的要求

    • Tessy内置需求管理组件,可以将软件需求与测试用例进行链接,从而验证任何需求都至少有一个分配到它的测试用例。
    • 通过分类树编辑器(CTE),Tessy可以辅助用户快速理清等价类划分思路,以及灵活地设置数据边界值,从而自动化生成满足CAL要求的测试用例,降低用例冗余度,提高测试效率。

    图6: ISO/SAE 21434中对覆盖度的要求

    • Tessy可以计算ISO/SAE 21434标准中要求的各种覆盖度:语句覆盖、分支覆盖、函数覆盖、调用覆盖,而且Tessy也支持ISO/SAE 26262中要求的MC/DC覆盖。
    • Tessy支持自动分析代码并绘制函数流程图,以图形化方式显示测试覆盖情况,帮助用户提高测试覆盖度。

    图7:源码级信息安全测试解决方案之单元/集成测试

           经纬恒润提供汽车信息安全解决方案,旨在借助产品安全平台以及服务,帮助国内汽车OEM及其供应商能够在汽车软件开发全生命周期内大规模评估和降低安全风险,保证产品安全。

    • 产品级信息安全测试服务

    • 源码级信息安全测试服务


  • 企业介绍
经纬恒润成立于2003年,股票代码688326。专注于为汽车、无人运输等领域的客户,提供电子产品、研发服务和高级别智能驾驶整体解决方案。公司总部位于北京,在天津、南通、马来西亚建有研发中心和现代化工厂,形成了完善的研发、生产、营销、服务…  更多>>
  • 联系方式

北京经纬恒润科技股份有限公司

联系人:经纬恒润

地址:北京朝阳区酒仙桥路14号1幢4层

邮编:100000

电话:010-64840808-6117

传真:

公司网址:http://www.hirain.com

  • 该空间手机版

扫描此二维码即可访问该空间手机版

  • 在线反馈
1.我有以下需求:



2.详细的需求:
姓名:
单位:
电话:
邮件:
您还没有登录,请登陆,
如果您还没有注册,点击这里注册.
  • 网友反馈
  • 王水 在2024/12/17 16:55:00留言
  • 留言类型:得到贵公司产品的价格信息,
  • 详细留言:再写一个车辆相关的项目预算。想使用贵司的ModelBase仿真工具进行多体动力学建模仿真。想咨询一下价格
  • 黄镇江 在2024/12/5 11:43:00留言
  • 留言类型:贵公司产品销售人员联系我,贵公司技术支持人员联系我,
  • 详细留言:我方需贵方提供电子油门传感器以适配我方自研的防误踩油门踏板。
  • 龙高 在2024/9/10 9:06:00留言
  • 留言类型:得到贵公司产品的价格信息,
  • 详细留言:Compact6_GBus TE, CN5.2.05
  • 在2024/8/6 10:13:00留言
  • 留言类型:贵公司产品销售人员联系我,
  • 详细留言:了解一下这款软件价格
  • 毛先生 在2024/6/28 14:14:00留言
  • 留言类型:我想得到贵公司产品详细资料,我让贵公司产品销售人员联系我,
  • 详细留言:实时仿真机
更多请进入空间管理中心查看
关于我们 | 网站地图 | 联系我们
© 2003-2018    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688
我要反馈