Découvrez comment intégrer facilement l'analyse statique, les tests unitaires et d'autres méthodes de test de logiciels C et C++ dans votre pipeline CI/CD. Inscrivez-vous pour la démo >>

Nous avons publié le test Parasoft C/C++ 10.4.3 !

Par Miroslaw Zielinski

3 décembre 2019

5  min lire

Le test Parasoft C / C ++ 10.4.3 introduit le pack de conformité automobile amélioré, comprenant une couverture complète des directives requises / automatisées d'AUTOSAR C ++ 14.

Nous avons consacré beaucoup de temps et d'efforts pour fournir le meilleur support pour la conformité AUTOSAR C ++ sur le marché, mais Test Parasoft C / C ++ 10.4.3 ne concerne pas seulement AUTOSAR C ++. Nous avons également renforcé le pack de conformité de sécurité en ajoutant de nouveaux ensembles de règles améliorés pour les dernières éditions des listes CWE Top 25 / On The Cusp (publiées en septembre), ainsi que OWASP Top 10. Nous avons amélioré notre cadre de test unitaire en ajoutant de nouveaux options pour les stubs, nous avons ajouté plus de support d'intégration, et plus encore. Lisez la suite pour obtenir plus de détails!

Pack de conformité automobile avec une couverture à 100% pour AUTOSAR C ++ 14 requis / directives automatisées

Ces derniers mois, j'ai eu de nombreuses visites de clients dans la Silicon Valley, en Europe (principalement en Allemagne) et au Japon. Dans presque tous ces endroits, les clients et les prospects ont souligné l'importance de la prise en charge continue de l'analyse statique pour la norme AUTOSAR C ++ 14, dans la relation à long terme avec Parasoft en tant que fournisseur de technologie d'analyse statique. D'autant que ce standard continue d'évoluer sous les ailes MISRA pour supporter C ++ 17 et C ++ 20.

Parasoft a été le plus rapide à réagir à l'évolution d'AUTOSAR C ++ 14 et fournit le support le plus complet pour les directives de la norme. La version 10.4.3 du test Parasoft C / C ++ apporte un nouveau lot de vérificateurs, qui offre une prise en charge complète des directives requises / automatisées de la norme.

Parasoft C / C ++test , avec son pack de conformité automobile, est désormais la seule solution sur le marché offrant une couverture à 100% des directives requises / automatisées, qui sont les directives fondamentales de la norme destinée à l'application de la technologie d'analyse statique. Les équipes commencent généralement à déployer le processus de conformité AUTOSAR C ++ 14 à l'aide d'un sous-ensemble de directives requises / automatisées, ce qui rend la prise en charge de ces directives essentielle. Ci-dessous vous pouvez voir un tableau montrant quelques statistiques de couverture Parasoft pour la norme:

En plus des directives critiques requises / automatisées, AUTOSAR C ++ contient un sous-ensemble de règles pour lesquelles l'application ne peut être que partiellement automatisée ou ne peut pas être automatisée (non automatisée). Dans de nombreuses situations, l'analyse statique peut fournir un niveau de support raisonnable, même pour les directives qui ne peuvent pas être entièrement automatisées, afin de réduire le fardeau des révisions manuelles de code. Nous avons décidé d'adopter cette approche pragmatique et notre solution de conformité AUTOSAR C ++ inclut la prise en charge de certaines directives partiellement ou non automatisées.

Si vous souhaitez obtenir plus de détails sur la prise en charge par Parasoft de la norme AUTOSAR C ++ 14, vous pouvez afficher le mappage complet ici.

Pack de conformité de sécurité avec de nouveaux ensembles de règles améliorés pour CWE

Avec la version 10.4.3, le test Parasoft C / C ++ est le premier outil du marché à prendre en charge la dernière édition (version 3.4) de Top 25 CWE et un Sur la pointe, qui ont été publiés par MITRE le 18 septembre 2019. Dans le monde de la sécurité, le court délai d'exécution est essentiel pour réagir au paysage en constante évolution des menaces. Le test Parasoft C / C ++ a implémenté des vérificateurs d'analyse statique qui couvrent le top 25 CWE et On The Cusp et a permis à l'organisation de trouver et d'éliminer les faiblesses de sécurité les plus fréquentes et les plus graves.

Ce qui rend Parasoft unique, c'est que notre assistance en matière de sécurité est complète. Nous prenons en charge les tests de sécurité non seulement pour le développement C / C ++, mais également pour d'autres technologies. Dans le dernier Version de Jtest et dotTEST, vous pouvez trouver des informations plus intéressantes sur la prise en charge de CWE pour Java et C #.

En plus du populaire CWE Top 25 et On The Cusp, la dernière version du test Parasoft C / C ++ fournit un nouvel ensemble de règles et une configuration de test pour OWASP Top 10, qui remplace l'ancienne configuration de test et améliore la précision des contrôleurs.

Faciliter la conformité à la norme de cybersécurité UL 2900 pour l'industrie médicale

La norme de cybersécurité UL 2900 est reconnue par la FDA, ce qui en fait un bon choix si vous travaillez sur des dispositifs médicaux. Pour atteindre le niveau de cybersécurité requis pour le système, la norme vous oblige à exécuter une analyse statique pour OWASP Top 10, CWE Top 25 et CWE On The Cusp. Avec la version 10.4.3, le test Parasoft C / C ++ prend désormais en charge une combinaison de vérificateurs d'analyse statique qui peuvent automatiser les analyses de code source contre les faiblesses incluses dans les dernières éditions de ces listes, ce qui en fait un excellent choix pour toute organisation. essayant d'obtenir l'approbation de la FDA et de protéger leur produit contre les menaces de cybersécurité.

Améliorations de la structure de stubbing

Le stubbing est l'une des fonctionnalités les plus précieuses de notre cadre de test unitaire. Dans chaque version, nous ajoutons quelque chose de nouveau pour améliorer et encore plus facile à utiliser. La version 10.4.3 fournit une option supplémentaire pour les stubs utilisateur qui les configurent par défaut pour fonctionner en «mode proxy».

La nouvelle option est fournie pour minimiser les interférences entre les différents développeurs en ajoutant des stubs pour leurs cas de test de manière non coordonnée, ce qui peut entraîner des changements involontaires dans les résultats des cas de test. Lorsque la nouvelle option est sélectionnée, les stubs des utilisateurs détectent automatiquement si la fonction d'origine est présente et l'invoquent par défaut. Le stub activera un comportement alternatif uniquement si un comportement spécifique au cas de test sera intentionnellement fourni. Avec cette option, le développeur peut ajouter en toute sécurité un stub pour un symbole existant sans casser ses cas de test universitaires qui reposent sur la définition d'origine. Et la beauté de cette fonctionnalité est que les nouveaux stubs sont intelligents pour détecter si la définition d'origine est présente dans le binaire de test ou non. Si la définition d'origine de la fonction stubbed est exclue du binaire de test, stub se reconfigure et renvoie la valeur par défaut au lieu d'exécuter l'appel proxy.

Vous pouvez en savoir plus sur cette nouvelle fonctionnalité ici.

Prise en charge de nouveaux environnements!

Enfin, nous avons travaillé très dur pour fournir un support pour les nouveaux environnements de développement. Permettez-moi de mentionner certains des environnements les plus importants que nous prenons désormais en charge dans la version 10.4.3:

  • Visual Studio 2019 avec compilateur C / C ++
  • GNU GCC 9
  • QNX SDP 7.0 avec la dernière version de l'IDE Momentics et des compilateurs pour x86 et Arm
  • IAR ARM 8.22 (édition sur la sécurité fonctionnelle)
  • BRAS IAR 8.40

Regarder vers l'avenir

Il était initialement prévu que la version 10.4.3 se concentre sur les améliorations du cadre de test unitaire. Réagissant à la pression du marché, nous avons décidé de changer nos plans. Nous recevions un certain nombre de demandes de la part de nos clients automobiles (des conducteurs autonomes pour être honnêtes principalement…) pour finaliser notre prise en charge des directives requises / automatisées de la norme AUTOSAR C ++. La pression pour la conformité augmente à mesure que les systèmes de conduite autonome deviennent plus matures et plus proches de la sortie. Et pendant longtemps, il n'y avait pas d'outil d'analyse statique sur le marché prenant en charge à 100% les directives critiques. Maintenant que le test C / C ++ fournit cette fonctionnalité manquante au marché, nous pouvons revenir sur les tests unitaires et commencer à travailler sur des améliorations intéressantes. Nous prévoyons de publier la prochaine version du test C / C ++, avec certaines de ces nouvelles fonctionnalités, à la fin du premier trimestre 1, ou au début du deuxième trimestre.

« MISRA », « MISRA C » et le logo triangulaire sont des marques déposées de The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Tous droits réservés.

Par Miroslaw Zielinski

Chef de produit pour les solutions de test embarquées de Parasoft, les spécialités de Miroslaw comprennent le C / C ++, les RTOS, l'analyse de code statique, les tests unitaires, la gestion de la qualité des logiciels pour les applications critiques pour la sécurité et la conformité des logiciels aux normes de sécurité.

Recevez les dernières nouvelles et ressources sur les tests de logiciels dans votre boîte de réception.