技术成果

Technological Achievements

产品概论

特色功能

  • 简洁高效的用户界面

    表格化管理使结果及覆盖率情况一目了然。用例管理与覆盖率分析位于同一视图,使其用例及代码覆盖情况、控制流程图结构覆盖情况尽收眼底。

  • 监控分析运行时错误

    通过分析程序语义,自动检测执行过程中的运行时错误,将潜在的程序缺陷及时扼杀在单元测试阶段

  • 通用化的测试报告

    支持美观的Word版测试报告下载,满足用户对测试报告通用要求的基础上,支持用户对测试报告自行修改。

  • 更快更稳的用例生成与执行

    一般被测单元的用例生成时间、及执行时间均在毫米级别。项目平均的一键测试(包含解析源代码、生成用例、执行用例三个过程)时间在7秒左右。

价值优势

  • 二进制文件和源代码扫描双支援

    市面上唯一一款能同时对二进制文件和源代码进行扫描的工具。用户不仅能在编写代码时持续监控代码的安全质量,用户也能在将源代码编译成二进制文件之后,对软件进行最终的安全评鉴。

  • 更全面的格式支持

    市面上八成的SCA源代码扫描工具由于C/ C++语言的特性问题,无法对由C/C++语言所编写的代码进行扫描。在二进制文件方面,九成的SCA二进制文件扫描工具无法对apk格式进行支持。对于以上特殊情况,SmartRocket Scanner都能提供完善的支持。

  • 漏洞修复建议

    在能够为用户扫描出代码漏洞的同时,也能为用户提供代码修复建议,让用户从发现问题到解决问题的过程更加紧密连接,更好的提升问题解决效率。

  • 庞大的漏洞数据库

    通过多年的科研经验与数据积累,能为用户提供更准确、全面的扫描结果。此外,通过长期对知名开源组件的跟踪,我们还拥有许多未被公开的独家漏洞信息,协助SmartRocket Scanner查找出最全面的可能漏洞。

  • 支持语句、分支、MC/DC覆盖准则

    SmartRocket Unit能够针对覆盖准则生成测试用例,支持语句、分支、MC/DC及边界覆盖准则,能够自动执行生成的测试用例并提供筛选项,能够满足D0-178B、ISO26262、EN50128等行业标准苛刻的测试要求。

    采用随机生成或数据字典生成测试用例的工具不含覆盖准则,用例通过随机组合产生,无法支持MC/DC及边界用例的定向生成。

  • 生成精简的测试用例集

    SmartRocket Unit可针对不同的准则生成精简化的用例集,使得用例间没有冗余。其他用例生成工具无覆盖准则之分,通过随机生成或数据字典方式来生成用例往往存在大量冗余。在测试航天某控制软件代码时,SmartRocket Unit仅生成 十多个用例就能够达到语句、分支及MC/DC的100%覆盖的函数,而使用的其他软件工具则给出了数百个测试用例,导致 大量用例的冗余。

  • 全面设计形参、全局变量、桩函数及桩函数形参数据

    SmartRocket Unit能针对形参、全局变量、桩函数及桩函数形参等进行全面设计,自动设计桩返回值及参数输出值等。而随机生成或数据字典生成测试用例工具通常只支持形参、全局变量的数据设计,从而导致无法达到较高的覆盖率。

  • 支持系统函数调用

    在被测代码中,有时我们想要保留系统函数,尤其是memcpy、memset等可能影响覆盖率的内存函数。对随机生成或数据字典生成测试用例的工具而言,该类系统函数无法正确识别,而 SmartRocket Unit 能够自动捕获此类函数的内存变化约束,生成正确的测试用例。 基于前两种生成策略的工具均无法正确覆盖return 0的分支,而SmartRocket Unit中提供了系统函数是否打桩的开关。当 我们开启系统函数不打桩的开关后,SmartRocket Unit就能够正确生成2个用例使得覆盖率达到100%。

  • 自动执行用例,满足预期值检查规范

    SmartRocket Unit生成用例后会自动执行用例,捕获用例的预期值等输出检查信息并自动比对。该检查项满足功能安全认证的要求,检查函数返回值、检查全局变量被修改值、检查形参指针指向内容被修改值等。而其他工具则无此检查项或检查项较为薄弱(例如:只检查函数返回值等),后续还需要大量的人工来补充该部分数据,从而导致效率降低。

  • 功能自动

    用户只需要点击上传按钮输入所要验证的安全需求文档和待验证的系统设计文档,再点击验证按钮即可根据安全需求一键式自动验证系统设计,最后的验证结果自动分类为验证通过,验证未通过和通过推导成功通过的安全需求三种情况。

  • 全面覆盖

    该工具的核心功能——验证功能是采用的形式化验证方法,形式化验证方法使用数学证明来确保系统满足要求,每条属性的真伪结论基于严格的数学证明,证明为真的属性任何情况下进行仿真都不会出错,即覆盖率可以达到100%。

  • 提供反例

    点击选择安全需求验证未通过的每个轨道交通设备,工具不仅会提供该设备的具体每个周期的验证结果(截止到最后出现反例的周期),还会提供该设备的逻辑关系模型图供用户点击该设备的关联设备以进行追溯。

  • 高性能

    基于模型检验的形式化验证方法内核,该工具即使针对大型的联锁系统也只需要花费少量时间即可进行完整的安全验证,快速验证即可快速发现系统设计错误并进行改正,实现良性循环,大大缩短了系统设计的周期。

  • 大容量

    该工具的内核验证功能采用的是基于模型检验的形式化验证方法,模型检验技术已在航空电子,电子设计自动化等行业中得到使用的证明,即可以对超大型系统进行验证,同样我们的工具可以对超大型联锁系统进行验证。

  • 高效安全

    采用先进的虚拟执行技术,扫描覆盖率高、误报率低。清晰易读的漏洞分析报告,丰富的统计、报表、图形展示界面,灵活的部署方式和扫描方式。

  • 定制服务

    基于自主研发的代码扫描引擎,可以根据用户业务及技术特点进行针对性的代码扫描引擎定制服务,进一步提高代码扫描的覆盖率和准确率。

  • 完善的自动化漏洞发现体系

    模糊测试通过尝试逼近覆盖到程序所有执行路径为导向,自动生成测试用例来发现程序中的潜在缺陷。模糊测试还可以作为一种持续化部署流程集成在原有CI/CD/DevOps开发流程中,成为一套完善的自动化漏洞发现体系,以帮助客户高效、快速、方便地寻找 Bug 和漏洞。

  • 专业的安全咨询服务团队

    控安功能安全咨询服务团队是国内拥有航电系统开发服务和适航审核咨询能力的卓越团队,团队成员长期服务于空客和泰雷兹航空等欧洲航空龙头企业。

  • 支持增强型SeLinux系统安全加固,内核层建立安全访问控制机制,对系统进程、系统文件和系统角色权限进行安全防护

    a) 进程保护功能:有效应对进程仿冒以及提权应用、木马、病毒等恶意程序

    b) 文件加固功能:有效应对文件篡改、程序脚本植入、配置篡改、数据泄露等威胁

    c) 提权限制功能:有效应对本地溢出提权、rootkit提权以及其他远程软件辅助提权方式

  • 安全开发及测试能力

    符合标准要求规范的安全开发及测试能力,增强产品安全功能,降低开发整改成本,增强市场竞争力。

  • 全面的通信协议安全开发及验证能力

    提供全面的通信协议安全开发及验证能力,降低安全开发的成本;为使用单位快速降低通信安全验证门槛及成本。

  • 一站式审核及解决方案

    多类工控信息安全合规一站式审核及解决方案,如IEC 62433, ISASecure,IEC 21434,Achilles,工业控制系统安全检查规范等。

  • 降低系统被破坏的可能性

    诊断工业系统的信息安全的风险和威胁,降低系统被破坏的可能性,减少可能的损失。

  • 提升整车安全防护能力

    车载入侵检测防御系统IDPS是汽车整车信息安全框架的重要组成部分,提供OTA升级安全、系统安全、日志存储安全、车外网络安全、车内总线安全以及GNSS欺骗等多种安全监控防护手段,提升了整车安全防护能力。

  • 中高端PCBA生产企业提高产线效率的有效途径

    目前,中国SMT生产线约5万条,每条SMT生产线需求AOI检测设备2台,而每台AOI设备后端都有配置一台PCBA iBox的需求,以每台设备50万元计算,预测市场将有500亿的总规模,并且随着产业转移的继续,市场仍然在不断增长。

    PCB板光学质量检测系统可以保证制造车间在无人条件下不停产,为企业提高生产良品率、大大减少检测人员人数及聚集培训成本,是中高端PCBA生产企业提高产线效率的有效途径。

  • 精准

    实时呈现心理状态、情绪状态;

  • 便捷

    “平台+视频监控系统”或“便携计算设备+视频采集设”即可实现快捷部署;无需重复建设,支持机动部署;

  • 无差别智能分析

    无需借助公共安全特征库、无需云辅助计算,实时采集、计算、预警弱特征及无表象特征异常行为个体;

  • 快捷

    实时呈现心理状态,60秒出具心理、生理评估报告;

  • 方便

    “便携计算设备+视频采集设备+充足的光线”即可实现快捷部署;评估过程无需任何互动环节;

  • 有效

    即时评估受测者当前心理状态;综合分析受测者生理状况,可辅助预判抑郁、阿尔兹海默等症状;

  • 配置灵活

    可以根据客户的不同需求,灵活配置成面向测试中心、高职院校或企业的不同软件版本,并采用相应的硬件平台。

  • 使用方便

    为了方便产品的运输,TICPSH-ITB硬件采用拉杆箱式设计,可以根据被测试样品的特殊需求,进入到车间等真实现场进行实地测试。保证在任何工况下均能及时响应。

  • 创新的产品形态

    测试人员只需要对工具箱产品熟悉了解就能对汽车进行测试,降低了对测试人员的技术门槛。通过不断整合专家经验、新推的标准和行业实践,可以持续升级工具箱,使之保持高可用性及技术领先。

  • 理论与实践结合

    将理论课程和实训实验整合,合理规划教学用检测工具类型,设计检测实训课程,克服教学困难,教会学生理解汽车安全检测体系,大大提升高校培养效率和质量。


  • 实用的软件平台

    软件系统研发采用开放性的系统架构及模块化的设计,使用中间层理念,减少了系统对硬件的依赖性,主要由课程管理、在线答题和系统管理等部分组成,方便用户使用。

  • 注重基础

    “以学生为本,知识传授、能力培养、素质提高协调发展的教育理念和以能力培养为核心的实验教学观念”。

  • 注重实践

    实验设计遵照“以能力为本,以就业为导向”原则,结合企业信息安全检测落地项目经验。

  • 支持部署控安自主开发的IDPS入侵检测系统,该系统支持终端安全入侵检测和防护,并提供配套云端机器学习和大数据分析相结合的入侵保护机制

    a) 安全报告:提供支持TLS安全协议上报

    b) OTA安全:配合OTA安全升级方案提供校验接口

    c) 日志安全:提供客户端t-box和云服务端的安全日志存储保护方案

    d) IP流量监控:Linux系统外网流量监控,针对IP流量实现异常检测功能

    e) GNSS欺骗防护:识别GNSS欺骗信号,并形成异常日志记录上报

    f) 内部网络流量监控:车内总线网络的报文过滤、异常行为检测功能

    g) BLE/WLAN连接:支持蓝牙BLE/WLAN连接异常检测

    h) 云端异常检测分析功能:从车队管理层面,对采集日志进行分析,并检测异常行为

  • 加强深化

    规避底层知识学习过程,加深对信息安全检测自身技术理解。

  • 紧跟前沿

    检测理论知识课程对标国内外标准要求,帮助学生跟进前沿检测标准内容。

典型应用

  • 探月工程三期

  • 上海地铁信号

  • 车载ECU系统

  • 轨道交通

  • 航空航天

  • 轨道交通

  • 汽车电子

  • 航空航天

  • 轨道交通

  • 汽车电子

  • 职业高中

  • 高等院校

  • 测试机构

  • 整车厂及零部件供应商

  • 航空航天

    卫星控制软件是卫星控制系统的核心,其功能复杂,单元测试覆盖率要求高,手工测试用例编写成本大,且容易出错。使用SmartRocket Unit能够自动生成满足语句覆盖、分支覆盖、MC/DC覆盖的单元测试用例,并自动进行测试执行,能够提高软件测试效率和软件产品质量。在某航天单位 15 万行代码测试中,SmartRocket Unit获得了超过90%的平均语句覆 盖率。

  • 地铁信号

    地铁信号系统是地铁控制的中枢,在地铁信号系统测试中,需要根据不同的SIL等级来进行相应的单元测试。传统测试中,测试用例编写依靠人力实现,对于MC/DC覆盖率有严苛要求的软件代码测试,必然会耗费大量的人力及时间。

    使用SmartRocket Unit工具能够解决该问题,可大大减少人力成本及时间成本。在某地铁信号单位的20万行代码测试中,SmartRocket Unit获得了平均超过85%的语句覆盖率,用例生成效果显著。

  • 汽车电子

    汽车电子行业遵从ISO26262标准,对于需要达到ASIL-D安全等级的工程,同样需要耗费大量的人力及时间来编写用例。 SmartRocket Unit生成的用例能够无缝应用于汽车电子行业,从而帮助测试人员快速达到语句/分支、MC/DC的代码覆盖率要求。在某汽车电子单位10万行代码测试中,SmartRocket Unit获得了超过85%的平均语句覆盖率。