Découvrez comment la solution Parasoft Continuous Quality permet de contrôler et de gérer les environnements de test pour fournir des logiciels de haute qualité en toute confiance. Inscrivez-vous pour la démo >>

Analyse statique C / C ++

Analyse de code statique C / C ++

Propulsé par Parasoft C / C ++ test, la solution de test de développement la plus complète pour C et C ++

La solution d'analyse de code statique la plus complète pour les logiciels C et C ++

Parasoft C / C ++ test, une solution de test de développement unifiée pour C et C ++ utilise l'ensemble le plus complet de analyse du code source techniques (analyse basée sur des modèles, analyse de flux de données, interprétation abstraite, métriques, etc.), la vérification de la qualité du code avec le plus grand nombre de vérificateurs du secteur, fournit des flux de travail exploitables pour aider l'équipe à hiérarchiser les résultats et à corriger les défauts du code. L'analyseur statique du test Parasoft C / C ++ fournit la couverture la plus complète des normes de sécurité courantes, des normes de sécurité fonctionnelle et d'autres normes de codage spécifiques à l'industrie.

Comment ça marche?

Parasoft C/C++test utilise un moteur d'analyse de code C/C++ de pointe pour analyser le code testé, créer une interprétation abstraite et appliquer un vérificateur C/C++ pour trouver les problèmes et les violations dans le code. Plus de 2500 règles différentes sont fournies avec l'outil de test C/C++, couvrant les meilleures pratiques générales (C++ efficace, C++ moderne), les normes de l'industrie (AUTOSAR, MISRA*, JSF, CERT, CWE) et les outils de recherche de bogues spécialisés (pointeur nul déréférencement, division par zéro, fuites de mémoire, etc.).

Les règles sont regroupées dans des configurations prédéfinies, permettant à un utilisateur de configurer rapidement l'analyse.

Parasoft aide les utilisateurs à gérer les résultats des tests, y compris la hiérarchisation des résultats, la suppression des résultats indésirables, l'attribution des résultats aux développeurs, et bien plus encore.

L'analyse statique C et C ++ peut être effectuée soit dans l'EDI (Eclipse, Visual Studio Code, Visual Studio, etc.) soit dans l'interface de ligne de commande (pour les scénarios d'automatisation / d'intégration continue). Les résultats de l'analyse peuvent être consultés immédiatement (dans l'EDI ou avec des rapports HTML / PDF / XML) ou agrégés pour un post-traitement, des rapports et des analyses supplémentaires. Le Process Intelligence Engine de Parasoft s'intègre de manière transparente avec d'autres composants de l'environnement de développement (c.-à-d. Système de gestion de contrôle de source ou système de gestion des exigences) pour aider les utilisateurs à gérer efficacement les efforts de développement. Les utilisateurs peuvent, par exemple, afficher les résultats d'analyse statique complets uniquement à partir du code qui a changé entre deux versions différentes, ou afficher les résultats de couverture obtenus uniquement sur le code modifié.

Pour rendre l'analyse statique C / C ++ et les tests unitaires plus faciles à maintenir, Parasoft aide les utilisateurs à gérer les résultats des tests, y compris la hiérarchisation des résultats, la suppression des résultats indésirables, l'attribution des résultats aux développeurs, et bien plus encore. La personnalisation des vues de ces résultats aide les équipes à se concentrer sur les avertissements présentant le risque potentiel le plus élevé.

L'analyse statique du test Parasoft C / C ++ pour C / C ++ brille dans un sécurité fonctionnelle processus de développement, certifié par TÜV SÜD pour se conformer aux normes ISO 26262 et CEI 61508, CEI 62304 et EN 50128. Notre Kit de qualification avec une automatisation supplémentaire aide à la qualification des outils pour DO-178B / C (et d'autres normes) et réduit le fardeau de la documentation de conformité.

*« MISRA », « MISRA C » et le logo triangulaire sont des marques déposées de The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Tous droits réservés.

Caractéristiques

Le test Parasoft C / C ++ détecte les problèmes complexes de type runtime au début de la phase de développement, sans qu'il soit nécessaire d'exécuter des tests d'exécution coûteux. Le test C / C ++ analyse les chemins d'exécution à travers le code, et trouve des problèmes possibles (ex: déréférencement de pointeur nul, division par zéro, fuites de mémoire) et des vulnérabilités de sécurité (ex: fichier de données corrompu, débordements de tampon, injection de commande, injection SQL).

Le test Parasoft C / C ++ fournit un ensemble de vérificateurs de code C / C ++ intégrés (règles) pour vérifier la conformité avec des normes telles que MISRA C 2012, MISRA C ++ 2008, JSF AV C ++, SEI CERT C / C ++, AUTOSAR C ++ 14 , HIC ++ et plus encore. Une telle analyse est recommandée / requise pour les industries réglementées (automobile, médical, aéronautique, etc.), le développement de la sécurité fonctionnelle (avec des normes telles que ISO 26262, CEI 61508 ou DO-178C) et la sécurité (SEI CERT C / C ++, CWE, OWASP) . Les packs de conformité Parasoft fournissent aux utilisateurs des configurations spécifiques à l'industrie, ainsi que des tableaux de bord de rapports de conformité dynamiques, pour aider les parties prenantes à comprendre facilement les progrès.

Le test C / C ++ aide les utilisateurs à vérifier les directives et les normes de codage spécifiques à l'entreprise ou à l'équipe avec son éditeur spécialisé pour la création de règles personnalisées (vérificateurs), permettant aux utilisateurs d'étendre (ou de remplacer) les règles intégrées fournies avec C / C + + test, sans écrire de scripts.

Les métriques de code collectées lors de l'analyse statique C / C ++ fournissent des informations supplémentaires sur la qualité du code et vous aident à éliminer les bogues. Ces métriques sont collectées et analysées selon un niveau de granularité par unité et par construction. Les équipes peuvent utiliser ces informations pour accéder à du code à haut risque qui est trop complexe, par exemple, en tant que candidats pour de meilleurs tests ou refactoring.

Les résultats des outils d'analyse de code statique des tests C / C ++ peuvent être visualisés dans le tableau de bord de reporting dynamique de Parasoft, permettant un post-traitement automatisé et des stratégies de reporting avancées utilisant des données historiques. Il est facile de voir les résultats de l'analyseur statique à travers les builds au fil du temps, même lorsque vous travaillez avec de grandes bases de code et du code hérité où la visibilité du code est généralement difficile, vous pouvez donc vous concentrer rapidement sur la qualité du code nouvellement ajouté.

Avec des widgets qui suivent automatiquement la conformité à une norme de codage donnée, les utilisateurs ont une vue dynamique du processus de conformité et peuvent facilement produire des rapports automatiques pour les audits de code.

En plus d'être certifié indépendamment pour une utilisation dans tout projet critique pour la sécurité par TÜV SÜD, permettant l'utilisation d'outils d'analyse statique C / C ++ sans autre effort de qualification / validation, Parasoft fournit également Kits de qualification qui vont bien au-delà de la simple documentation pour réduire considérablement le temps et les efforts nécessaires pour obtenir la qualification d'outils pour des normes telles que ISO 26262, DO-178B / C, CEI 61508, CEI 62304 et EN 50128.

Une solution de test unifiée signifie qu'un seul fournisseur à traiter. Les kits de qualification de Parasoft fournissent une suite d'outils de test certifiables et qualifiables, éliminant le risque des tests et de la qualification critiques pour la sécurité, tout en gagnant du temps en n'ayant à qualifier qu'une seule solution pour plusieurs pratiques de test.

Bénéficiez de l'approche Parasoft

Outils unifiés C / C ++

Les utilisateurs de tests Parasoft C / C ++ bénéficient d'une approche intégrée du développement logiciel, avec une combinaison de techniques de test (c.-à-d. Analyse d'exécution, tests unitaires, couverture de code). Les utilisateurs n'ont pas à combiner outils et fournisseurs pour obtenir une solution complète de qualité de code, et pour les efforts de conformité, la qualification des outils est simplifiée en n'ayant à qualifier qu'un seul outil.

Analyse intelligente

Le tableau de bord de reporting et d'analyse du test Parasoft C / C ++ permet aux utilisateurs de bénéficier du Process Intelligence Engine primé de Parasoft, qui fournit des informations décisionnelles sur l'état actuel du produit, des indicateurs sur les domaines de risque dans le code et la capacité à Identifiez et concentrez-vous sur les fichiers et les zones clés du produit.

Prise en charge de la sécurité fonctionnelle

En plus de plus de 2500 règles d'analyse statique C / C ++ qui incluent une meilleure couverture des normes de codage que tout autre fournisseur, Parasoft fournit des kits de qualification et des certifications de sécurité fonctionnelle, faisant du test Parasoft C / C ++ la solution idéale pour le développement de la sécurité fonctionnelle. Les configurations de règles d'analyse statique sont disponibles prêtes à l'emploi pour les normes de sûreté et de sécurité.