Découvrez comment intégrer facilement l'analyse statique, les tests unitaires et d'autres méthodes de test de logiciels C et C++ dans votre pipeline CI/CD. Inscrivez-vous pour la démo >>

Nous avons publié le test Parasoft C / C ++ 10.4.1 axé sur la sécurité et la sûreté fonctionnelle

Par Miroslaw Zielinski

6 décembre 2018

5  min lire

La nouvelle version du test Parasoft C / C ++ s'est concentrée sur le langage C ++, y compris la prise en charge complète de CERT C ++ et un module de rapport de conformité dédié pour AUTOSAR. Lire la suite pour plus de détails!

L'automne de cette année a été une période inspirante pour nous! Nous avons eu de nombreuses opportunités intéressantes pour des conversations intéressantes avec nos clients existants et potentiels, y compris plusieurs entreprises automobiles travaillant sur des systèmes de conduite automatisés (c'est-à-dire la conduite autonome). Ce que nous avons appris, entre autres choses, c'est que le C ++ moderne devient de plus en plus important. C ++ permet à toute la puissance des processeurs et des GPU d'être facilement disponibles pour exécuter des algorithmes d'IA complexes, tout en permettant aux logiciels ingénieurs pour créer et appliquer une architecture appropriée des systèmes grâce à des modèles de conception orientés objet.

Mais C ++ est également un langage avancé et complexe qui doit être utilisé avec précaution pour éliminer les constructions de langage qui peuvent conduire à un comportement indéfini. C'est pourquoi la haute qualité du code, la sécurité fonctionnelle et la sécurité restent les principales préoccupations des équipes développant des systèmes automobiles basés sur l'IA avec C ++. 

Pour mieux soutenir les équipes qui sont des innovateurs de premier plan, nous sommes heureux de publier le dernier Parasoft C / C ++ 10.4.1, qui se concentre fortement sur le test du code C ++. Le produit a désormais une prise en charge complète de la norme de codage de sécurité SEI CERT C ++, qu'aucun autre produit n'a, ainsi que des rapports de conformité dédiés et la mise à jour de l'analyseur pour la prise en charge de C ++ 17. En outre, nous avons amélioré la présentation des violations de l'analyse statique, ce qui facilite encore davantage la compréhension de la cause première des problèmes signalés. Pour les testeurs unitaires, nous avons ajouté des améliorations pour la création et l'édition de cas de test paramétrés. Et bien sûr, comme d'habitude, nous avons une collection de nouveaux compilateurs et IDE qui sont maintenant pris en charge. C'était une période chargée! 

Prise en charge complète de CERT C++

Le pack de conformité de test Parasoft C / C ++ prend désormais entièrement en charge la norme de codage de sécurité SEI CERT C ++. Le test Parasoft C / C ++ 10.4.1 prend en charge l'ensemble des 83 règles définies par le standard SEI CERT C ++. Contrairement à CERT C, l'édition C ++ de la norme ne contient actuellement aucune recommandation officielle. Mais vous pouvez être sûr qu'une fois qu'ils seront ajoutés, nous les soutiendrons! 

Si vous achetez un pack de conformité pour la sécurité, vous bénéficierez également du module de rapport dédié CERT C ++, qui vous fait gagner beaucoup de temps lors de la gestion du processus de conformité. L'une des fonctionnalités les plus intéressantes du cadre de reporting est un cadre d'évaluation automatique des risques qui vous permet de concentrer facilement vos efforts sur les problèmes les plus pertinents.  

Avec une ensemble complet de vérificateurs d'analyse statique pour SEI CERT C ++ et rapports de conformité, les équipes développant avec C ++ sont désormais dotées d'un excellent outil pour éliminer le code vulnérable et se conformer à la norme de sécurité la plus reconnue pour C ++.   

Rapports de conformité pour AUTOSAR C++14

La version 10.4.1 apporte également des rapports de conformité dédiés pour AUTOSAR C ++ 14. Avec un pack de conformité, les utilisateurs peuvent désormais avoir une vue dynamique de leurs processus de conformité pour mieux comprendre dans quelle mesure ils sont conformes à leur formulaire. Un module de reporting spécialisé affiche les violations d'analyse statique regroupées en fonction de toutes les catégorisations définies dans la norme. Un rapide coup d'œil sur les widgets de conformité suffit désormais pour prendre des décisions éclairées sur l'affectation des ressources de développement.  Voir l'exemple ci-dessous:

Le reporting de conformité comprend également une autre fonctionnalité importante: la génération automatique de la documentation de conformité. Si votre équipe doit suivre un processus de conformité plus formalisé, vous serez heureux d'apprendre que le module de reporting de conformité de Parasoft peut générer une documentation conforme à la norme MISRA 2016. Le plan d'application des lignes directrices (GEP), le résumé de conformité des lignes directrices (GEP) et les rapports sur les écarts peuvent désormais être automatiquement préparés et imprimés pour les audits de code. La génération automatique de cette documentation de conformité vous fera gagner beaucoup de temps!  

Présentation améliorée des violations d'analyse statique 

L'analyse statique peut trouver des bogues complexes dans votre code source, mais parfois ces problèmes sont si complexes qu'il est très difficile de comprendre pourquoi le problème apparaît et quelle en est la cause profonde. Pour vous aider à gagner plus de temps dans le processus d'examen des résultats, nous avons amélioré la présentation des résultats de l'analyse statique. Les rapports de problèmes sont désormais annotés avec des informations supplémentaires, telles que les valeurs des instructions conditionnelles ou des supports de données corrompus, et différentes couleurs sont utilisées pour améliorer la lisibilité. La nouvelle présentation est disponible dans les rapports IDE, HTML, PDF et dans le tableau de bord centralisé des rapports. Voir ci-dessous la capture d'écran d'un exemple de rapport HTML qui montre la nouvelle présentation des violations.

Améliorations des tests unitaires

La création de tests unitaires n'est pas toujours une activité passionnante, en particulier lorsque vous devez ajouter plusieurs cas de test (éventuellement des centaines ou des milliers) pour tester de nombreuses classes d'équivalence ou cas de coin. Avec la nouvelle version 10.4.1, vous pouvez facilement et automatiquement créer des cas de test paramétrés qui sont connectés à une source de données sous la forme d'un tableau ou d'un fichier CSV. Une fois le scénario de test paramétré créé, vous pouvez accéder à la source de données d'un scénario de test spécifique et commencer à ajouter des paramètres de test, ce qui est aussi simple que de modifier une feuille de calcul Excel ou un fichier CSV. Cette fonctionnalité réduit l'effort requis pour créer des lots de tests plus importants, afin d'éliminer la frustration des utilisateurs. 

Nouveaux environnements et compilateurs

Les utilisateurs développant leurs systèmes avec Wind River Workbench 4.x et VxWorks 7.x peuvent désormais installer le plug-in de test Parasoft C / C ++ directement dans leur IDE et bénéficier de toute la puissance de plusieurs techniques de test dans leur environnement de développement. La prise en charge dédiée de la dernière chaîne d'outils de Wind River Workbench comprend l'intégration de projet (aucune étape de configuration supplémentaire n'est nécessaire) et des configurations de test dédiées pour la création et l'exécution de tests unitaires ou la surveillance d'applications pour les projets DKM et RTP. Et bien sûr, la pleine puissance de plus de 2000 vérificateurs d'analyse statique est disponible à tout moment pour les utilisateurs de Workbench.  

En plus de l'environnement de développement de Wind River, la version 10.4.1 ajoute la prise en charge d'une autre architecture de la suite d'outils IAR, RL78, la dernière version de Keil MDK-ARM et le compilateur GCC 8.

C'était une période chargée pour nous; maintenant nous devons reprendre quelques respirations, préparer notre backlog et revenir aux planches à dessin pour commencer à travailler sur la prochaine version! Si vous êtes un client existant, rendez-vous sur la Portail Clients pour mettre à niveau votre logiciel. Si vous êtes nouveau sur Parasoft et souhaitez un essai gratuit du test Parasoft C / C ++, foncez ici pour l'attraper. 

Test de développement unifié pour les applications C et C ++

« MISRA », « MISRA C » et le logo triangulaire sont des marques déposées de The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Tous droits réservés.

Par Miroslaw Zielinski

Chef de produit pour les solutions de test embarquées de Parasoft, les spécialités de Miroslaw comprennent le C / C ++, les RTOS, l'analyse de code statique, les tests unitaires, la gestion de la qualité des logiciels pour les applications critiques pour la sécurité et la conformité des logiciels aux normes de sécurité.

Recevez les dernières nouvelles et ressources sur les tests de logiciels dans votre boîte de réception.