Fournissez des logiciels conformes à la réglementation encore plus rapidement
Par Miroslaw Zielinski
21 juin 2022
4 min lire
Fournir des tests conformes à la réglementation peut être difficile si vous n'utilisez pas les bons outils. Découvrez comment vous pouvez faciliter les tests de conformité réglementaire à l'aide de la solution de test entièrement intégrée de Parasoft.
Aller à la section
Les équipes de développement peuvent fournir des logiciels conformes à la réglementation encore plus rapidement grâce à la nouvelle version de Test Parasoft C/C++ 2022.1. La dernière version poursuit notre objectif de simplifier la rigueur des tests de logiciels avec des fonctionnalités et des améliorations innovantes qui complètent le développement de logiciels.
Avec cette version, vous pouvez créer des pipelines CI hautement automatisés et évolutifs à l'aide d'images Docker Hub pour un accès transparent à l'analyse de code automatisée. Ensuite, examinez les résultats dans votre IDE avec le plug-in populaire et amélioré VS Code pour GitLab.
Voici une liste rapide des améliorations incluses dans C/C++test 2022.1.
- Soutien à MISRA C:2012 Rectificatif technique 2 (TC2).
- C/C++test Conteneur standard dans la bibliothèque Docker Hub pour évoluer workflows CI/CD automatisés.
- Nouvelle règle de jeu de règles DISA ASD STIG pour appliquer et rationaliser la conformité.
- Améliorations dans analyse statique qui permettent un suivi précis des ressources et améliorent la qualité et l'exactitude des conclusions rapportées.
- Plugin pour Visual Studio 2022 2022 pour améliorer l'expérience et la productivité des développeurs.
- Configurations de compilateur supplémentaires, y compris la chaîne d'outils TASKING VX pour TriCore 6.3 (Linux) et 4.2 (Win) pour la compatibilité de la pile technologique moderne.
- Améliorations de la convivialité et mises à jour supplémentaires.
Prise en charge de MISRA C:2012 Rectificatif technique 2 (TC2)
L'ensemble de règles de test C / C ++ pour MISRA C: 2012 et les rapports de conformité ont été mis à jour pour refléter les modifications apportées par le corrigendum technique 2. Grâce à ces mises à jour, les clients Parasoft peuvent s'assurer qu'ils appliquent la conformité avec les dernières et les plus récentes. -date version de la norme MISRA.
Parasoft prépare également activement la prochaine version de MISRA C:2012 Amendement 3 (AMD3). AMD3 fournira un ensemble de nouvelles directives pour permettre l'utilisation sûre et sécurisée de C11 et C18. La mise à jour du test C/C++ sera publiée immédiatement après la sortie d'AMD3 par MISRA.
« MISRA », « MISRA C » et le logo triangulaire sont des marques déposées de The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Tous droits réservés.
Un guide pratique pour accélérer la conformité MISRA C 2012 avec l'automatisation des tests
Conteneur standard de test C/C++ dans la bibliothèque Docker Hub
La plus grande bibliothèque d'images au monde, le référentiel Docker Hub, contient désormais une image de produit C/C++test Standard. Les utilisateurs peuvent facilement extraire l'image et l'utiliser dans leur flux de travail CI/CD, simplifiant ainsi la configuration de leur pipeline. Vous pouvez également utiliser l'image Docker de test C/C++ en dehors de votre flux de travail CI/CD, comme dans les scénarios de ligne de commande classiques. Dans ces cas, les utilisateurs n'ont même pas besoin d'installer l'outil sur leur système.
L'image est préinstallée avec une sélection d'outils de développement, il vous suffit donc de tirer l'image et de commencer tout de suite, ou de personnaliser l'image selon vos besoins. De plus, la documentation de Docker Hub est fournie avec un exemple de fichier Docker, afin que les utilisateurs puissent appliquer leurs personnalisations.
Conteneur standard de test C/C++ dans la bibliothèque Docker Hub
Nouvel ensemble de règles DISA ASD STIG pour l'application de la conformité
Pour rationaliser et aider faire respecter la conformité à DISA ASD STIG, C/C++test applique désormais le jeu de règles DISA STIG ID dédié avec une collection de vérificateurs d'analyse statique.
DISA ASD STIG nécessite spécifiquement la recherche de certains types de vulnérabilités. Vous pouvez utiliser C++test avec ses capacités d'analyse statique avancées pour rassembler et analyser les résultats pour des rapports et des audits ultérieurs. Les violations de codage par rapport aux directives sont signalées avec des identifiants STIG, ce qui élimine le besoin de mapper les résultats SAST aux directives STIG et permet de rationaliser les efforts de conformité.
Facilitez la conformité DISA ASD STIG avec les normes SAST natives
Améliorations de l'analyse statique
Le moteur d'analyse de flux a été amélioré pour mieux prendre en charge les constructions C++ modernes, y compris les pointeurs intelligents tels que unique_ptr, shared_ptr, auto_ptr et faiblesse_ptr. Ces améliorations de la compréhension de la sémantique des pointeurs intelligents permettent un suivi précis de l'utilisation des ressources et améliorent la qualité et l'exactitude des résultats rapportés. Nous avons également ajouté une série d'améliorations mineures de la précision et de corrections de bogues.
Analyse de code statique pour le développement embarqué
Plugin pour Visual Studio 2022
Les équipes de développement peuvent exécuter une analyse de code statique et examiner les résultats de l'analyse dans l'IDE avec le plug-in mis à jour pour Visual Studio. Le plug-in C/C++test Standard mis à jour est compatible avec Visual Studio version 2022.
Cette amélioration améliore la productivité des équipes de développement et réduit les efforts en éliminant les changements de contexte IDE inutiles.
Configurations supplémentaires du compilateur
Nous avons élargi notre collection de configurations de compilateur prises en charge.
Chaîne d'outils TASKING VX pour TriCore version 6.3
- Linux
- Analyse statique
- Prolongé
Chaîne d'outils TASKING VX pour TriCore version 4.2
- Windows
- Analyse statique
- Prolongé
Synopsis Metaware ARC 2020.06
- Linux
- Analyse statique, analyse d'exécution
- Prolongé
GNU GCC 10,11
- Windows
- Analyse statique
- Prolongé
Microsoft VC++ 2022/14.3
- Windows
- Analyse statique, analyse d'exécution
- Prolongé
Améliorations de l'utilisabilité
La vue des exigences dans C/C++test Professional a été améliorée. Vous pouvez désormais utiliser le glisser-déposer pour associer un cas de test unitaire à une exigence spécifique. Cette nouvelle capacité simplifie la définition des liens de traçabilité entre les exigences ou les spécifications de test et les cas de test.
Un nouveau paramètre de ligne de commande, -property, a été ajouté à C/C++test Professional pour spécifier des propriétés de paramètres locaux supplémentaires pour la configuration de l'analyse. Cette nouvelle option simplifie la configuration des outils dans les modèles d'utilisation en ligne de commande pure.
Les mises à jour supplémentaires incluent
Le plug-in C/C++test Standard 2022.1 Eclipse a été amélioré pour prendre en charge les dernières versions de l'IDE Eclipse 2021-09, 2021-12 et 2022-03.
Télécharger & Détails
Pour télécharger C/C++test, les clients peuvent visiter le Portail Clients. Pour plus de détails sur ces améliorations, les clients peuvent voir les notes de version.
Si vous n'êtes pas actuellement un utilisateur de test Parasoft C/C++, mais que vous souhaitez voir comment cette solution de test unifiée et entièrement intégrée peut aider votre équipe à développer des logiciels C et C++ sûrs et sécurisés, demander une démo.
Des questions sur le test Parasoft C/C++ ? Nous sommes là pour vous aider !