Obtenez une prise en charge complète de MISRA C 2023 dans la nouvelle version de test Parasoft C/C++. Rejoignez notre webinaire le 8 juin.
Les capacités étendues de reporting de Parasoft mettent en contexte les résultats du test Parasoft C / C ++. Les résultats des tests peuvent être rapidement consultés dans l'EDI ou exportés dans le système de rapports Web de Parasoft DTP. Dans DTP, les rapports peuvent être automatiquement générés dans le cadre des builds CI et imprimés pour les audits de code dans les organisations critiques pour la sécurité, et les résultats de toutes les builds peuvent être agrégés (donnant à l'équipe une vue détaillée sans avoir besoin d'accéder au code dans leur IDE). Dans le tableau de bord des rapports, le Process Intelligence Engine de Parasoft aide les gestionnaires à comprendre la qualité d'un projet au fil du temps, en illustrant l'impact du changement après chaque nouveau changement de code, en s'intégrant à la chaîne d'outils globale et en fournissant des analyses avancées qui identifient les domaines de risque.
Le test Parasoft C / C ++ aide les équipes à comprendre efficacement les résultats des tests logiciels en rapportant et en analysant les résultats de plusieurs manières.
Directement dans l'IDE du développeur, les utilisateurs peuvent afficher:
À partir du tableau de bord de reporting centralisé de Parasoft, les utilisateurs peuvent voir tout ce qui précède ainsi que les éléments supplémentaires:
La vue Tâches de qualité dans l'EDI permet aux développeurs de trier et de filtrer facilement les résultats (c'est-à-dire groupe par fichier, par règle, par projet, etc.). Les développeurs peuvent créer des annotations directement dans les éditeurs de code source pour corréler les problèmes avec le code source, et pour mieux comprendre le contexte des problèmes signalés et comment appliquer un correctif. Les informations de couverture de code sont présentées sous forme de surbrillances visuelles affichant la direction des éditeurs de code, ainsi que des valeurs de pourcentage (pour le projet, le fichier et la fonction) dans une vue de couverture dédiée.
Les résultats de l'analyse des flux de travail de l'EDI et de la ligne de commande peuvent également être exportés vers des rapports HTML et PDF standard, pour des rapports locaux. Pour le développement de logiciels critiques pour la sécurité, le test C / C ++ fournit un format de rapport dédié supplémentaire qui fournit des détails sur la configuration du cas de test unitaire et le journal des résultats de l'exécution du test, de sorte que l'utilisateur dispose d'un rapport complet sur la façon dont le cas de test a été construit. et ce qui s'est passé pendant l'exécution.
Pour la collaboration en équipe, le test C / C ++ publie les résultats d'analyse sur DTP, un serveur centralisé, afin que les développeurs puissent accéder aux résultats des tests à partir d'exécutions automatisées et que les chefs de projet puissent évaluer rapidement la qualité du projet. Les résultats rapportés (résultats de l'analyse statique, détails de l'analyse métrique, détails des tests unitaires, détails de la couverture du code et détails du code source) sont stockés avec un identifiant de construction, pour une traçabilité complète entre les résultats et la construction.
Le test Parasoft C / C ++ fournit des vues dédiées et des annotations / marqueurs de code source directement dans l'EDI (Eclipse, Visual Studio Code), afin que les développeurs puissent accéder aux résultats des tests C / C ++ (c.-à-d. Violations d'analyse statique, échecs de tests unitaires, informations de couverture de code) sans quitter l'EDI pour analyser efficacement les résultats, appliquer les corrections et réexécuter les tests rapidement.
Lors de l'intégration dans les flux de travail CI / CD, les utilisateurs de Parasoft bénéficient d'une interface Web centralisée et flexible pour parcourir les résultats. Le tableau de bord de rapport dynamique basé sur le Web comprend des widgets de rapport personnalisables, une navigation dans le code source, un filtrage avancé et des analyses avancées du Process Intelligence Engine de Parasoft. Les utilisateurs peuvent accéder aux données historiques et aux tendances, appliquer des analyses de référence et des tests d'impact, ainsi que s'intégrer à des systèmes externes (par exemple pour la traçabilité des exigences de test).
Pour chaque test effectué, y compris manuel, au niveau du système ou basé sur l'interface utilisateur, les tests sont enregistrés non seulement pour les tests / échecs et les résultats, mais également pour leur impact sur la base de code. Chaque test supplémentaire est superposé à ces informations existantes, créant une image complète du succès et de la couverture des tests. Au fur et à mesure que le code est modifié, l'impact est clairement visible sur l'enregistrement sous-jacent, mettant en évidence les tests qui échouent maintenant ou le code qui n'est pas testé. La collecte de ces informations à divers degrés de détail permet aux développeurs et aux testeurs d'identifier rapidement ce qui doit être modifié / corrigé pour le prochain test.
En plus de l'analyse de l'impact des changements, l'analyse statique peut être utilisée pour mettre en évidence les zones du code qui semblent plus risquées que d'autres. Le risque peut prendre la forme d'un code très complexe, d'un nombre inhabituellement élevé de violations des normes de codage ou d'un nombre élevé d'avertissements d'analyse statique signalés. Ce sont des zones de code qui peuvent nécessiter une couverture de test supplémentaire et même une refactorisation.
Le test Parasoft C / C ++ fournit des capacités de reporting spécifiques adaptées au développement de la sécurité fonctionnelle, par exemple les rapports suivants:
Les packs de conformité spécifiques à l'industrie fournissent un modèle de rapport dédié et standardisé pour aider les équipes à se conformer aux normes de l'industrie et fournir des rapports générés automatiquement requis pour les audits de code.
Au lieu de simplement fournir aux contrôleurs d'analyse statique des rapports de base et une visualisation des tendances, la solution de Parasoft pour la conformité aux normes de codage fournit un cadre complet pour la construction d'un processus de conformité stable et durable.
En plus des rapports standard, Parasoft fournit un module de rapport de conformité dédié qui donne aux utilisateurs une vue dynamique du processus de conformité. Les utilisateurs peuvent voir les résultats regroupés selon les catégorisations de la norme de codage d'origine, gérer le processus d'écarts et générer les documents de conformité requis pour les audits de code et la certification tels que définis par la spécification MISRA Compliance:2016.
Avec un cadre de reporting unifié, Parasoft C/C++test fournit efficacement plusieurs méthodologies de test requises par les normes de sécurité fonctionnelle, notamment l'analyse statique, les tests unitaires et la couverture de code.
Des rapports cohérents, présentant de manière cumulative les résultats des multiples techniques de test, réduisent les frais généraux des activités de test et simplifient les audits de code et le processus de certification, éliminant ainsi le besoin pour les utilisateurs de traiter manuellement les rapports pour créer une documentation pour le processus de certification.
Concentrez les efforts de test là où ils sont nécessaires en éliminant les tests superflus et les conjectures de la gestion des tests. Réduisez les coûts des tests tout en améliorant les résultats des tests avec de meilleurs tests, une plus grande couverture et une exécution rationalisée des tests. Avec Parasoft, vous pouvez minimiser l'impact des changements en gérant efficacement le changement lui-même.
Le Process Intelligence Engine de Parasoft permet aux utilisateurs d'examiner les changements entre deux versions, pour comprendre, par exemple, le niveau de couverture du code ou les violations d'analyse statique sur le code qui a été modifié entre les itérations de développement, les différentes versions ou une étape de développement incrémentielle à partir de la ligne de base définie sur le code hérité.
Les équipes peuvent converger vers une meilleure qualité au fil du temps non seulement en améliorant la couverture des tests, mais en réduisant le code potentiellement risqué. La dette technique due au code non testé, aux directives de codage manquées et aux bogues potentiels et aux vulnérabilités de sécurité peut être réduite progressivement, build par build. En utilisant les informations fournies par les outils Parasoft, les équipes peuvent se concentrer sur le code le plus risqué pour de meilleurs tests et une meilleure maintenance.
« MISRA », « MISRA C » et le logo triangulaire sont des marques déposées de The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Tous droits réservés.
