Obtenez la couverture la PLUS ÉTENDUE pour la conformité MISRA C ! En savoir plus >>

Fournissez des logiciels conformes à la réglementation encore plus rapidement

Par Miroslaw Zielinski

21 juin 2022

4  min lire

Fournir des tests conformes à la réglementation peut être difficile si vous n'utilisez pas les bons outils. Découvrez comment vous pouvez faciliter les tests de conformité réglementaire à l'aide de la solution de test entièrement intégrée de Parasoft.

Les équipes de développement peuvent fournir des logiciels conformes à la réglementation encore plus rapidement grâce à la nouvelle version de Test Parasoft C/C++ 2022.1. La dernière version poursuit notre objectif de simplifier la rigueur des tests de logiciels avec des fonctionnalités et des améliorations innovantes qui complètent le développement de logiciels.

Avec cette version, vous pouvez créer des pipelines CI hautement automatisés et évolutifs à l'aide d'images Docker Hub pour un accès transparent à l'analyse de code automatisée. Ensuite, examinez les résultats dans votre IDE avec le plug-in populaire et amélioré VS Code pour GitLab.

Voici une liste rapide des améliorations incluses dans C/C++test 2022.1.

  • Soutien à MISRA C:2012 Rectificatif technique 2 (TC2).
  • C/C++test Conteneur standard dans la bibliothèque Docker Hub pour évoluer workflows CI/CD automatisés.
  • Nouvelle règle de jeu de règles DISA ASD STIG pour appliquer et rationaliser la conformité.
  • Améliorations dans analyse statique qui permettent un suivi précis des ressources et améliorent la qualité et l'exactitude des conclusions rapportées.
  • Plugin pour Visual Studio 2022 2022 pour améliorer l'expérience et la productivité des développeurs.
  • Configurations de compilateur supplémentaires, y compris la chaîne d'outils TASKING VX pour TriCore 6.3 (Linux) et 4.2 (Win) pour la compatibilité de la pile technologique moderne.
  • Améliorations de la convivialité et mises à jour supplémentaires.

Prise en charge de MISRA C:2012 Rectificatif technique 2 (TC2)

L'ensemble de règles de test C / C ++ pour MISRA C: 2012 et les rapports de conformité ont été mis à jour pour refléter les modifications apportées par le corrigendum technique 2. Grâce à ces mises à jour, les clients Parasoft peuvent s'assurer qu'ils appliquent la conformité avec les dernières et les plus récentes. -date version de la norme MISRA.

Logo pour MISRAParasoft prépare également activement la prochaine version de MISRA C:2012 Amendement 3 (AMD3). AMD3 fournira un ensemble de nouvelles directives pour permettre l'utilisation sûre et sécurisée de C11 et C18. La mise à jour du test C/C++ sera publiée immédiatement après la sortie d'AMD3 par MISRA.

« MISRA », « MISRA C » et le logo triangulaire sont des marques déposées de The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Tous droits réservés.

Un guide pratique pour accélérer la conformité MISRA C 2012 avec l'automatisation des tests

Conteneur standard de test C/C++ dans la bibliothèque Docker Hub

La plus grande bibliothèque d'images au monde, le référentiel Docker Hub, contient désormais une image de produit C/C++test Standard. Les utilisateurs peuvent facilement extraire l'image et l'utiliser dans leur flux de travail CI/CD, simplifiant ainsi la configuration de leur pipeline. Vous pouvez également utiliser l'image Docker de test C/C++ en dehors de votre flux de travail CI/CD, comme dans les scénarios de ligne de commande classiques. Dans ces cas, les utilisateurs n'ont même pas besoin d'installer l'outil sur leur système.

Logo pour dockerhub

L'image est préinstallée avec une sélection d'outils de développement, il vous suffit donc de tirer l'image et de commencer tout de suite, ou de personnaliser l'image selon vos besoins. De plus, la documentation de Docker Hub est fournie avec un exemple de fichier Docker, afin que les utilisateurs puissent appliquer leurs personnalisations.

Conteneur standard de test C/C++ dans la bibliothèque Docker Hub

Nouvel ensemble de règles DISA ASD STIG pour l'application de la conformité

Pour rationaliser et aider faire respecter la conformité à DISA ASD STIG, C/C++test applique désormais le jeu de règles DISA STIG ID dédié avec une collection de vérificateurs d'analyse statique.

DISA ASD STIG nécessite spécifiquement la recherche de certains types de vulnérabilités. Vous pouvez utiliser C++test avec ses capacités d'analyse statique avancées pour rassembler et analyser les résultats pour des rapports et des audits ultérieurs. Les violations de codage par rapport aux directives sont signalées avec des identifiants STIG, ce qui élimine le besoin de mapper les résultats SAST aux directives STIG et permet de rationaliser les efforts de conformité.

Capture d'écran montrant l'ensemble de règles DISA STIG ID dédié avec une collection de vérificateurs d'analyse statique dans la version Parasoft C/C++test 2022.1.

Facilitez la conformité DISA ASD STIG avec les normes SAST natives

Améliorations de l'analyse statique

Le moteur d'analyse de flux a été amélioré pour mieux prendre en charge les constructions C++ modernes, y compris les pointeurs intelligents tels que unique_ptr, shared_ptr, auto_ptr et faiblesse_ptr. Ces améliorations de la compréhension de la sémantique des pointeurs intelligents permettent un suivi précis de l'utilisation des ressources et améliorent la qualité et l'exactitude des résultats rapportés. Nous avons également ajouté une série d'améliorations mineures de la précision et de corrections de bogues.

Analyse de code statique pour le développement embarqué

Plugin pour Visual Studio 2022

Les équipes de développement peuvent exécuter une analyse de code statique et examiner les résultats de l'analyse dans l'IDE avec le plug-in mis à jour pour Visual Studio. Le plug-in C/C++test Standard mis à jour est compatible avec Visual Studio version 2022.

Cette amélioration améliore la productivité des équipes de développement et réduit les efforts en éliminant les changements de contexte IDE inutiles.

Capture d'écran montrant les résultats de l'analyse de code statique dans l'IDE avec le plug-in Visual Studio 2022 de C/C++test.

Configurations supplémentaires du compilateur

Nous avons élargi notre collection de configurations de compilateur prises en charge.

Chaîne d'outils TASKING VX pour TriCore version 6.3

  • Linux
  • Analyse statique
  • Prolongé

Chaîne d'outils TASKING VX pour TriCore version 4.2

  • Windows
  • Analyse statique
  • Prolongé

Synopsis Metaware ARC 2020.06

  • Linux
  • Analyse statique, analyse d'exécution
  • Prolongé

GNU GCC 10,11

  • Windows
  • Analyse statique
  • Prolongé

Microsoft VC++ 2022/14.3

  • Windows
  • Analyse statique, analyse d'exécution
  • Prolongé

Améliorations de l'utilisabilité

La vue des exigences dans C/C++test Professional a été améliorée. Vous pouvez désormais utiliser le glisser-déposer pour associer un cas de test unitaire à une exigence spécifique. Cette nouvelle capacité simplifie la définition des liens de traçabilité entre les exigences ou les spécifications de test et les cas de test.

Un nouveau paramètre de ligne de commande, -property, a été ajouté à C/C++test Professional pour spécifier des propriétés de paramètres locaux supplémentaires pour la configuration de l'analyse. Cette nouvelle option simplifie la configuration des outils dans les modèles d'utilisation en ligne de commande pure.

Les mises à jour supplémentaires incluent

Le plug-in C/C++test Standard 2022.1 Eclipse a été amélioré pour prendre en charge les dernières versions de l'IDE Eclipse 2021-09, 2021-12 et 2022-03.

Télécharger & Détails

Pour télécharger C/C++test, les clients peuvent visiter le Portail Clients. Pour plus de détails sur ces améliorations, les clients peuvent voir les notes de version.

Si vous n'êtes pas actuellement un utilisateur de test Parasoft C/C++, mais que vous souhaitez voir comment cette solution de test unifiée et entièrement intégrée peut aider votre équipe à développer des logiciels C et C++ sûrs et sécurisés, demander une démo.

Des questions sur le test Parasoft C/C++ ? Nous sommes là pour vous aider !

Par Miroslaw Zielinski

Chef de produit pour les solutions de test embarquées de Parasoft, les spécialités de Miroslaw comprennent le C / C ++, les RTOS, l'analyse de code statique, les tests unitaires, la gestion de la qualité des logiciels pour les applications critiques pour la sécurité et la conformité des logiciels aux normes de sécurité.

Recevez les dernières nouvelles et ressources sur les tests de logiciels dans votre boîte de réception.