隨著工業(yè)、汽車、醫(yī)療和能源市場中涉及人類生命和肢體的系統(tǒng)連接到物聯(lián)網(wǎng)，風(fēng)險(xiǎn)越來越高，安全性和可靠性的壓力也越來越大。雖然硬件可以進(jìn)行物理隔離和保護(hù)，但一旦系統(tǒng)連接到互聯(lián)網(wǎng)，它就會通過軟件暴露出來，這構(gòu)成了物聯(lián)網(wǎng)的“軟肋”。如果它們不安全，就不能認(rèn)為它們是可靠或安全的。這意味著安全設(shè)備之戰(zhàn)發(fā)生在軟件領(lǐng)域。

生成安全可靠的代碼有很多方面。在一個(gè)層面上，功能正確的代碼——它完成了它應(yīng)該做的事情——仍然可以包含黑客可以利用的漏洞。在另一個(gè)層面上，代碼必須在功能上是安全的，因?yàn)樗裱乐箓驌p壞的規(guī)則，并且它必須在功能上是安全的，因?yàn)樗乐乖L問的加密等機(jī)制。

我們在這些方面取得了重大進(jìn)展，例如用于正確編碼實(shí)踐的 MISRA 和 CERT C 等編碼標(biāo)準(zhǔn)和用于汽車的 ISO 26262 和用于醫(yī)療的 IEC 62304 等行業(yè)規(guī)范。遵循諸如此類的準(zhǔn)則是一回事，但必須驗(yàn)證代碼以確保已遵循所有詳細(xì)規(guī)則，而這只能通過徹底的分析和測試來完成。

一套全面的驗(yàn)證和測試工具對于此類驗(yàn)證至關(guān)重要，并且它與其他軟件工具和正在開發(fā)的特定行業(yè)部門的集成越好，效果就越好。安全和安保必須從底層開始，從 RTOS 和驅(qū)動(dòng)程序一直到最終應(yīng)用程序。基于需求的測試和驗(yàn)證必須在系統(tǒng)級別進(jìn)行，同時(shí)，健壯性和更集中的分析和測試必須在單元級別進(jìn)行。

從高級需求到源代碼的追溯能力是由生命周期追溯工具完成的。這種可追溯性提供了影響分析能力以及軟件開發(fā)生命周期的透明度和可見性。在編碼階段使用的靜態(tài)分析工具可以分析軟件的質(zhì)量，在編譯之前消除代碼漏洞。這不會讓代碼級質(zhì)量問題傳播到可執(zhí)行文件和集成單元中，從而節(jié)省時(shí)間和金錢。

靜態(tài)分析工具還可以幫助確保代碼遵循特定的編碼標(biāo)準(zhǔn)，確保清晰度和一致性并消除代碼級漏洞。靜態(tài)分析可以作為自動(dòng)測試用例生成的基礎(chǔ)，因?yàn)樗傲私狻贝a的復(fù)雜性和依賴性。

覆蓋率分析是另一個(gè)關(guān)鍵的質(zhì)量分析能力，它提供了測試過程有效性的度量，顯示了在測試階段哪些代碼已經(jīng)執(zhí)行和哪些還沒有執(zhí)行。應(yīng)該集成所有這些功能，以加快軟件開發(fā)和驗(yàn)證的路徑，同時(shí)為質(zhì)量團(tuán)體或監(jiān)管機(jī)構(gòu)可能要求的過程提供透明度。

IBM Rational DOORS 系統(tǒng)管理整個(gè)項(xiàng)目的需求，例如大型隧道項(xiàng)目中的照明需求。其中許多需求鏈接到軟件需求，集成的 LDRA 工具套件現(xiàn)在可以測試到源代碼。

隨著標(biāo)準(zhǔn)、規(guī)范和驗(yàn)證技術(shù)的進(jìn)步，工具可以通過提供增強(qiáng)安全技術(shù)的附加包進(jìn)行升級，這一點(diǎn)很重要。工具套件本身現(xiàn)在開始有針對主要行業(yè)領(lǐng)域的版本，例如用于汽車的 ISO 26262。具有復(fù)雜編輯器、調(diào)試器和性能工具的開發(fā)包可以與驗(yàn)證工具集成，允許客戶在單一用戶環(huán)境中進(jìn)行開發(fā)和測試。通用工業(yè)工具，例如 IBM DOORS 套件，涵蓋機(jī)械和其他需求以及軟件，也可以通過集成深入的軟件需求可追溯性來獲得優(yōu)勢。

衡量整個(gè)測試過程的有效性對于開發(fā)高保證軟件至關(guān)重要。了解需要加強(qiáng)測試的地方以及測試過程中存在的差距對于改進(jìn)代碼的整體過程和質(zhì)量至關(guān)重要，并且隨著工具越來越專注于應(yīng)用程序領(lǐng)域，這種需求也會增加。因此，利用技術(shù)和技術(shù)——例如具有需求可追溯性的覆蓋分析、靜態(tài)分析和自動(dòng)化測試——可以通過在軟件開發(fā)生命周期早期和整個(gè)軟件開發(fā)生命周期中識別代碼中的潛在漏洞和弱點(diǎn)來節(jié)省時(shí)間和金錢。

審核編輯：郭婷