Découvrez comment intégrer facilement l'analyse statique, les tests unitaires et d'autres méthodes de test de logiciels C et C++ dans votre pipeline CI/CD. Inscrivez-vous pour la démo >>

Nous avons publié le test Parasoft C / C ++ 10.4.0, axé sur la sûreté et la sécurité

Par Miroslaw Zielinski

7 août 2018

4  min lire

La dernière version du test Parasoft C / C ++ a vu des mises à jour et des améliorations de l'analyse statique, des tests unitaires, des rapports, et avons-nous mentionné la prise en charge de plus de 20 nouveaux compilateurs?

En 2017, C a été reconnu comme la langue n ° 1 en croissance dans le monde. Malgré l'âge du langage, C a augmenté son empreinte dans plusieurs secteurs, y compris l'automobile et, de plus en plus, les appareils de périphérie dans l'IoT. Mais malgré la croissance continue de C, il reste un langage sujet aux bogues et aux vulnérabilités de sécurité, et nous continuons de constater un intérêt croissant des clients pour l'amélioration de la qualité, de la sûreté et de la sécurité, année après année.

De même, le langage C ++ continue de progresser à la fois en termes d'utilisation et de fonctionnalités. Malheureusement, les normes de codage de l'industrie pour la sûreté et la sécurité ont tardé à prendre en charge les dernières fonctionnalités. Par exemple, les organisations qui s'appuient sur MISRA C ++ 2008 ne traitent pas les nouvelles fonctionnalités qui ont été introduites dans le langage après 2008. Avec la sortie de AUTOSAR C ++ 14, la situation s’est améliorée. Les équipes développant leurs produits à l'aide du C ++ moderne peuvent désormais améliorer la sûreté, la sécurité et la qualité de leur code en suivant la norme AUTOSAR.

Les Parasoft C / C ++test  La version 10.4.0 vise à aider nos utilisateurs à sécuriser le code C en apportant le plus complet SEI CERT C solution adaptée au marché, avec une couverture complète des règles CERT C ainsi que des rapports de conformité dédiés. En outre, la nouvelle version inclut la prise en charge de la norme de codage AUTOSAR C ++ 14 et High Integrity C ++ (HIC ++). Du côté des tests unitaires, nous avons des améliorations dans le cadre de stubbing et de nouveaux rapports pour documenter l'exécution des tests unitaires pour la conformité aux normes de sécurité.

Lire la suite pour plus de détails!

Présentation des nouveaux packs de conformité de test Parasoft C / C ++

Test Parasoft C / C ++ 10.4 présente la solution de conformité la plus complète du marché pour les secteurs de la sécurité, de l'automobile, de l'aérospatiale, du ferroviaire, des dispositifs médicaux et de l'automatisation industrielle, en tirant parti à la fois des capacités d'analyse approfondie du code et de test unitaire du test Parasoft C / C ++, ainsi que du rapports et analyses puissants de Parasoft DTP.

Les packs de conformité sont disponibles en tant que modules complémentaires au test Parasoft C / C ++ et incluent des catégories de règles spécifiques à la conformité, ainsi que des tableaux de bord et des rapports interactifs qui peuvent être utilisés pour rationaliser à la fois l'audit et la conformité à des normes spécifiques.

Pack de conformité de sécurité avec prise en charge de SEI CERT C

Le pack de conformité de sécurité de test Parasoft C / C ++ introduit la prise en charge de la norme de codage de sécurité CERT C avec un ensemble complet de vérificateurs de code d'analyse statique pour couvrir les règles CERT C et des rapports de conformité dédiés. La haute précision des vérificateurs de code garantit de faibles niveaux de fausses alarmes, et les rapports de conformité aident à minimiser les coûts et les frais généraux associés. Cette solution puissante aide les organisations à détecter les vulnérabilités de sécurité dans leur code et à gérer le processus de mise en conformité avec la norme.

En plus de l'ensemble complet de règles SEI CERT C, les rapports de conformité uniques de Parasoft offrent une vue dynamique du processus de développement. Les rapports interactifs sont disponibles via PAO Parasoft pour fournir différentes vues sur les résultats de l'analyse de conformité CERT C, et utiliser le libellé et les catégorisations qui sont définis par la norme, pour en faciliter la compréhension. Sans la couverture complète des règles CERT C, les organisations doivent se rabattre sur des procédures de révision de code manuelles fastidieuses ou combiner plusieurs outils d'analyse statique pour atteindre le même niveau de sécurité.

Pack de conformité automobile avec prise en charge d'AUTOSAR C ++ 14 et de C ++ haute intégrité

Le pack de conformité automobile de test Parasoft C / C ++ apporte non seulement des rapports de conformité pour les normes MISRA, mais comprend également de nouvelles règles d'analyse pour valider la conformité du code source C ++ avec le AUTOSAR C ++ 14 et un  C ++ haute intégrité normes. AUTOSAR C ++ 14 était une mise à jour attendue depuis longtemps dans le domaine des normes de codage automobile pour le langage C ++, et comprend des directives de codage pour l'utilisation du C ++ 14 dans les systèmes critiques et liés à la sécurité. L'utilisation principale d'AUTOSAR C ++ 14 est pour les applications automobiles, mais il peut également être utilisé dans d'autres applications embarquées.

Améliorations des frameworks de tests unitaires

L'isolation du code est l'une des tâches les plus longues et les plus difficiles pour les développeurs qui mettent en œuvre une pratique de test unitaire. Avec Parasoft C / C ++test Le framework de stubbing amélioré, les utilisateurs peuvent désormais configurer les stubs via de nouveaux «Stub Callbacks». Cette fonctionnalité fournit un mécanisme flexible pour définir la logique de stub requis pour un scénario de test, et les utilisateurs peuvent programmer le comportement souhaité des fonctions ou méthodes stubbed en tapant simplement le code C / C ++ ou en utilisant un éditeur graphique.

L'éditeur graphique offre une facilité d'utilisation critique, permettant aux utilisateurs moins expérimentés de créer la logique de stub requise pour le scénario de test, tandis que l'éditeur de code source libère toute la puissance du framework, permettant aux utilisateurs avancés de créer une logique même très complexe pour le code stubbed.

Un avantage supplémentaire de la nouvelle approche de la configuration de stub est sa capacité à faciliter le partage et la réutilisation des actifs de stub créés. Le cadre de stubbing amélioré améliore la productivité des équipes qui suivent une pratique de test unitaire, y compris les organisations développant des systèmes critiques pour la sécurité conformes à la norme CEI 61508, ISO 26262 ou DO 178B / C.

Les équipes qui doivent documenter leurs pratiques de tests unitaires pour se conformer aux normes de sécurité peuvent également bénéficier de nouveaux rapports dédiés qui documentent l'exécution des tests unitaires. Ces nouveaux rapports ont été élaborés en étroite collaboration avec des entreprises de premier plan des industries automobile et aérospatiale, et contiennent tous les détails nécessaires requis par les évaluateurs lors de la vérification de la conformité à des normes telles que ISO 26262 ou DO-178B / C. Les rapports documentent précisément l'environnement de test, avec des détails sur la configuration de test et des informations complètes sur les cas de test exécutés, y compris les valeurs d'initialisation pour le code testé, la configuration des stubs et des informations sur toutes les assertions évaluées.

Et bien plus encore ...

La dernière version de Parasoft C / C ++test  vu des mises à jour et des améliorations de l'analyse statique, des tests unitaires, des rapports et avons-nous mentionné la prise en charge de plus de 20 nouveaux compilateurs? Il se passait beaucoup de choses ce trimestre et nous étions heureux d'améliorer le produit pour aider les équipes logicielles à respecter leurs directives de sûreté et de sécurité tout en soutenant les activités critiques de tests unitaires qui constituent la pierre angulaire des logiciels de haute qualité. Un cadre de stubbing amélioré augmente la productivité des tests unitaires et le partage des ressources, tandis que le nouveau rapport de test unitaire amélioré ajuste les rapports pour aider nos clients à se conformer aux normes d'une manière plus simple et moins coûteuse.

Si vous êtes un client existant, rendez-vous sur le portail client pour mettre à niveau votre logiciel. Si vous êtes nouveau sur Parasoft et souhaitez un essai gratuit du test Parasoft C / C ++, allez par ici pour l'attraper.

Test de développement unifié pour les applications C et C ++
« MISRA », « MISRA C » et le logo triangulaire sont des marques déposées de The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Tous droits réservés.

Par Miroslaw Zielinski

Chef de produit pour les solutions de test embarquées de Parasoft, les spécialités de Miroslaw comprennent le C / C ++, les RTOS, l'analyse de code statique, les tests unitaires, la gestion de la qualité des logiciels pour les applications critiques pour la sécurité et la conformité des logiciels aux normes de sécurité.

Recevez les dernières nouvelles et ressources sur les tests de logiciels dans votre boîte de réception.