Sommet de l'ASTQ est disponible sur demande! Écoutez les chefs de file de l'industrie expliquer comment ils offrent une qualité continue. Regardez maintenant >>

X
Rapports et analyses C / C ++

Reporting et analytique

Propulsé par Parasoft DTP

Rapports et analyses flexibles et dynamiques pour les tests de logiciels C / C ++

Les capacités étendues de reporting de Parasoft mettent en contexte les résultats du test Parasoft C / C ++. Les résultats des tests peuvent être rapidement consultés dans l'EDI ou exportés dans le système de rapports Web de Parasoft DTP. Dans DTP, les rapports peuvent être automatiquement générés dans le cadre des builds CI et imprimés pour les audits de code dans les organisations critiques pour la sécurité, et les résultats de toutes les builds peuvent être agrégés (donnant à l'équipe une vue détaillée sans avoir besoin d'accéder au code dans leur IDE). Dans le tableau de bord des rapports, le Process Intelligence Engine de Parasoft aide les gestionnaires à comprendre la qualité d'un projet au fil du temps, en illustrant l'impact du changement après chaque nouveau changement de code, en s'intégrant à la chaîne d'outils globale et en fournissant des analyses avancées qui identifient les domaines de risque.

 

 

Comment ça marche?

Le test Parasoft C / C ++ aide les équipes à comprendre efficacement les résultats des tests logiciels en rapportant et en analysant les résultats de plusieurs manières.

Directement dans l'IDE du développeur, les utilisateurs peuvent afficher:

  • Résultats de l'analyse statique (avertissements et violations des normes de codage)
  • Détails des tests unitaires (assertions réussies / échouées, exceptions avec traces de pile, messages d'information / de débogage)
  • Échecs de l'analyse d'exécution (avec traces de pile d'allocation)
  • Détails de la couverture du code (valeurs en pourcentage, points saillants du code, y compris la corrélation de la couverture-cas de test)

À partir du tableau de bord de reporting centralisé de Parasoft, les utilisateurs peuvent voir tout ce qui précède ainsi que les éléments supplémentaires:

  • Rapports visuels agrégés de l'état complet du projet via des tableaux de bord dynamiques avec des widgets de reporting personnalisables
  • Informations détaillées sur chaque élément du tableau de bord
  • Filtrage granulaire et analyses avancées
  • Accès aux fichiers et au code source avec des traces pour les résultats des tests unitaires et des avertissements d'analyse statique et des violations des normes de codage
  • Génération de rapports et évaluation de la conformité

Rapports de conformité préconfigurés DTP

La vue Tâches de qualité dans l'EDI permet aux développeurs de trier et de filtrer facilement les résultats (c'est-à-dire groupe par fichier, par règle, par projet, etc.). Les développeurs peuvent créer des annotations directement dans les éditeurs de code source pour corréler les problèmes avec le code source, et pour mieux comprendre le contexte des problèmes signalés et comment appliquer un correctif. Les informations de couverture de code sont présentées sous forme de surbrillances visuelles affichant la direction des éditeurs de code, ainsi que des valeurs de pourcentage (pour le projet, le fichier et la fonction) dans une vue de couverture dédiée.

Les résultats de l'analyse des flux de travail de l'EDI et de la ligne de commande peuvent également être exportés vers des rapports HTML et PDF standard, pour des rapports locaux. Pour le développement de logiciels critiques pour la sécurité, le test C / C ++ fournit un format de rapport dédié supplémentaire qui fournit des détails sur la configuration du cas de test unitaire et le journal des résultats de l'exécution du test, de sorte que l'utilisateur dispose d'un rapport complet sur la façon dont le cas de test a été construit. et ce qui s'est passé pendant l'exécution.

Pour la collaboration en équipe, le test C / C ++ publie les résultats d'analyse sur DTP, un serveur centralisé, afin que les développeurs puissent accéder aux résultats des tests à partir d'exécutions automatisées et que les chefs de projet puissent évaluer rapidement la qualité du projet. Les résultats rapportés (résultats de l'analyse statique, détails de l'analyse métrique, détails des tests unitaires, détails de la couverture du code et détails du code source) sont stockés avec un identifiant de construction, pour une traçabilité complète entre les résultats et la construction.

CARACTÉRISTIQUES

Le test Parasoft C / C ++ fournit des vues dédiées et des annotations / marqueurs de code source directement dans l'EDI (Eclipse, Visual Studio Code), afin que les développeurs puissent accéder aux résultats des tests C / C ++ (c.-à-d. Violations d'analyse statique, échecs de tests unitaires, informations de couverture de code) sans quitter l'EDI pour analyser efficacement les résultats, appliquer les corrections et réexécuter les tests rapidement.

Lors de l'intégration dans les flux de travail CI / CD, les utilisateurs de Parasoft bénéficient d'une interface Web centralisée et flexible pour parcourir les résultats. Le tableau de bord de rapport dynamique basé sur le Web comprend des widgets de rapport personnalisables, une navigation dans le code source, un filtrage avancé et des analyses avancées du Process Intelligence Engine de Parasoft. Les utilisateurs peuvent accéder aux données historiques et aux tendances, appliquer des analyses de référence et des tests d'impact, ainsi que s'intégrer à des systèmes externes (par exemple pour la traçabilité des exigences de test).

Pour chaque test effectué, y compris manuel, au niveau du système ou basé sur l'interface utilisateur, les tests sont enregistrés non seulement pour les tests / échecs et les résultats, mais également pour leur impact sur la base de code. Chaque test supplémentaire est superposé à ces informations existantes, créant une image complète du succès et de la couverture des tests. Au fur et à mesure que le code est modifié, l'impact est clairement visible sur l'enregistrement sous-jacent, mettant en évidence les tests qui échouent maintenant ou le code qui n'est pas testé. La collecte de ces informations à divers degrés de détail permet aux développeurs et aux testeurs d'identifier rapidement ce qui doit être modifié / corrigé pour le prochain test.

En plus de l'analyse de l'impact des changements, l'analyse statique peut être utilisée pour mettre en évidence les zones du code qui semblent plus risquées que d'autres. Le risque peut prendre la forme d'un code très complexe, d'un nombre inhabituellement élevé de violations des normes de codage ou d'un nombre élevé d'avertissements d'analyse statique signalés. Ce sont des zones de code qui peuvent nécessiter une couverture de test supplémentaire et même une refactorisation.

Le test Parasoft C / C ++ fournit des capacités de reporting spécifiques adaptées au développement de la sécurité fonctionnelle, par exemple les rapports suivants:

  • Exécution des tests unitaires Détails des tests à la traçabilité des exigences
  • Traçabilité de la couverture du test au code

Les packs de conformité spécifiques à l'industrie fournissent un modèle de rapport dédié et standardisé pour aider les équipes à se conformer aux normes de l'industrie et fournir des rapports générés automatiquement requis pour les audits de code.

Bénéficiez de l'approche Parasoft

Gérez la conformité avec efficacité, visibilité et facilité

Au lieu de simplement fournir des vérificateurs d'analyse statique avec des rapports de base et une visualisation des tendances, la solution de Parasoft pour la conformité aux normes de codage fournit un cadre complet pour construire un processus de conformité stable et durable. En plus du reporting standard, Parasoft fournit un module de reporting de conformité dédié qui donne aux utilisateurs une vue dynamique du processus de conformité. Les utilisateurs peuvent voir les résultats regroupés en fonction des catégorisations de la norme de codage d'origine, gérer le processus d'écarts et générer les documents de conformité requis pour les audits de code et la certification tels que définis par la spécification MISRA Compliance: 2016.

Réduisez les frais généraux liés aux tests

Avec un cadre de reporting unifié, le test Parasoft C / C ++ fournit efficacement plusieurs méthodologies de test requises par les normes de sécurité fonctionnelle, y compris l'analyse statique, les tests unitaires et la couverture de code. Des rapports cohérents, présentant de manière cumulative les résultats des multiples techniques de test, réduisent la surcharge des activités de test et simplifient les audits de code et le processus de certification, éliminant ainsi le besoin pour les utilisateurs de traiter manuellement les rapports pour créer la documentation du processus de certification. Concentrez les efforts de test là où ils sont nécessaires en éliminant les tests superflus et les conjectures de la gestion des tests. Réduisez les coûts de test tout en améliorant les résultats des tests avec de meilleurs tests, une plus grande couverture et une exécution de test rationalisée. Avec Parasoft, vous pouvez minimiser l'impact des changements en gérant efficacement le changement lui-même.

Identifiez la priorité et le risque entre le nouveau code et l'ancien

Le Process Intelligence Engine de Parasoft permet aux utilisateurs d'examiner les changements entre deux versions, de comprendre, par exemple, le niveau de couverture du code ou les violations d'analyse statique sur le code qui a été modifié entre les itérations de développement, les différentes versions ou une étape de développement incrémentielle à partir de la ligne de base définie sur le code hérité. Les équipes peuvent converger vers une meilleure qualité au fil du temps en améliorant non seulement la couverture des tests, mais aussi en réduisant le code potentiellement risqué. La dette technique due au code non testé, aux directives de codage manquées et aux bogues potentiels et aux vulnérabilités de sécurité peut être réduite progressivement de génération en génération. En utilisant les informations fournies par les outils Parasoft, les équipes peuvent se concentrer sur le code le plus risqué pour de meilleurs tests et maintenance.