Analyse de code statique C / C ++

Le test Parasoft C / C ++ détecte les problèmes complexes de type runtime au début de la phase de développement, sans qu'il soit nécessaire d'exécuter des tests d'exécution coûteux. Le test C / C ++ analyse les chemins d'exécution à travers le code, et trouve des problèmes possibles (ex: déréférencement de pointeur nul, division par zéro, fuites de mémoire) et des vulnérabilités de sécurité (ex: fichier de données corrompu, débordements de tampon, injection de commande, injection SQL).

Le test Parasoft C/C++ fournit un ensemble de vérificateurs de code C/C++ intégrés (règles) pour vérifier la conformité aux normes telles que MISRA C 2023, MISRA C 2012, MISRA C++ 2023, MISRA C++ 202x, JSF AV C++, SEI CERT C /C++, AUTOSAR C++14, HIC++ et plus encore. Une telle analyse est recommandée/requise pour les industries réglementées (automobile, médical, aviation, etc.), le développement de la sécurité fonctionnelle (avec des normes telles que ISO 26262, IEC 61508 ou DO-178C) et la sécurité (SEI CERT C/C++, CWE, OWASP) . Les packs de conformité Parasoft fournissent aux utilisateurs des configurations spécifiques à l'industrie, ainsi que des tableaux de bord de rapports de conformité dynamiques, pour aider les parties prenantes à comprendre facilement les progrès.

Le test C / C ++ aide les utilisateurs à vérifier les directives et les normes de codage spécifiques à l'entreprise ou à l'équipe avec son éditeur spécialisé pour la création de règles personnalisées (vérificateurs), permettant aux utilisateurs d'étendre (ou de remplacer) les règles intégrées fournies avec C / C + + test, sans écrire de scripts.

Les métriques de code collectées lors de l'analyse statique C / C ++ fournissent des informations supplémentaires sur la qualité du code et vous aident à éliminer les bogues. Ces métriques sont collectées et analysées selon un niveau de granularité par unité et par construction. Les équipes peuvent utiliser ces informations pour accéder à du code à haut risque qui est trop complexe, par exemple, en tant que candidats pour de meilleurs tests ou refactoring.

Les résultats des outils d'analyse de code statique des tests C / C ++ peuvent être visualisés dans le tableau de bord de reporting dynamique de Parasoft, permettant un post-traitement automatisé et des stratégies de reporting avancées utilisant des données historiques. Il est facile de voir les résultats de l'analyseur statique à travers les builds au fil du temps, même lorsque vous travaillez avec de grandes bases de code et du code hérité où la visibilité du code est généralement difficile, vous pouvez donc vous concentrer rapidement sur la qualité du code nouvellement ajouté.

Avec des widgets qui suivent automatiquement la conformité à une norme de codage donnée, les utilisateurs ont une vue dynamique du processus de conformité et peuvent facilement produire des rapports automatiques pour les audits de code.

En plus d'être certifié indépendamment pour une utilisation dans tout projet critique pour la sécurité par TÜV SÜD, permettant l'utilisation d'outils d'analyse statique C / C ++ sans autre effort de qualification / validation, Parasoft fournit également Kits de qualification qui vont bien au-delà de la simple documentation pour réduire considérablement le temps et les efforts nécessaires pour obtenir la qualification des outils pour les normes telles que ISO 26262, DO-178C, CEI 61508, CEI 62304 et EN 50128.

Une solution de test unifiée signifie qu'un seul fournisseur à traiter. Les kits de qualification de Parasoft fournissent une suite d'outils de test certifiables et qualifiables, éliminant le risque des tests et de la qualification critiques pour la sécurité, tout en gagnant du temps en n'ayant à qualifier qu'une seule solution pour plusieurs pratiques de test.