Vérificateur de code C / C ++ pour l'analyse statique

Solutions
Solutions de test de logiciels automatisés qui répondent à un large éventail de besoins et d'exigences de conformité. En savoir plus »
Secteurs d’activité
Différentes industries ont des besoins différents. Découvrez comment Parasoft prend en charge les demandes et les exigences de votre industrie. En savoir plus »
- EMBEDDED
- ENTREPRISE
- Résoudre les problèmes de DevOps et de qualité logicielle
  Obtenez des informations des leaders de l'industrie sur les moyens d'automatiser et d'accélérer les tests pour fournir des applications robustes que les utilisateurs adorent.
- Guide du CI-CD pour le DevOps des logiciels de dispositifs médicaux
  Réduisez les risques et améliorez la qualité et la sécurité dans le développement de logiciels pour dispositifs médicaux.
- Cox Automotive réduit les défauts grâce à des tests de bout en bout
  Découvrez comment Cox Automotive a amélioré ses pratiques de gestion des tests et des versions grâce à la virtualisation des services.
Produits
Une plate-forme intelligente de tests automatisés et de qualité d'outils qui couvrent chaque étape du cycle de vie du développement logiciel. En savoir plus »
- liens principaux
  - Parasoft C / C ++test
    Effectuer des analyses statiques et des tests unitaires pour le code C/C++.
  - Jtest Parasoft
    Effectuer des tests unitaires Java et des analyses statiques.
  - Parasoft dotTEST
    Exécutez une analyse statique pour les logiciels C# et .NET.
  - Parasoft Insure ++
    Débogage de la mémoire d'exécution et détection des fuites pour les applications C/C++.
  - PAO Parasoft
    Analysez les résultats des tests, les informations et les rapports.
  - Parasoft CTP
    Cartographiez et gérez les tests, les données et l'environnement.
  - Parasoft Sélénic
    Améliorez les tests d'interface utilisateur Selenium avec l'intelligence artificielle.
  - Parasoft SOAtest
    Gérez les suites de tests pour les tests d'API, de charge et de sécurité.
  - Parasoft Virtualiser
    Créez, déployez et gérez des actifs virtuels et des données de test.
- Plate-forme de qualité continue Parasoft
  Améliorez la qualité de vos logiciels tout en atteignant vos objectifs commerciaux.
Clients
Ressources
Des connaissances d'experts à la formation et au support, trouvez vos ressources de test logiciel ici. En savoir plus »
- liens principaux
- Rapport d'analyste : The Forrester Wave™ : Plateformes de test d'automatisation continue
  Découvrez pourquoi Parasoft a été nommé leader parmi les 15 meilleurs fournisseurs de plateformes de test d'automatisation continue.
- Guide pour l'IA dans les tests de logiciels
  Maximisez les avantages de l'automatisation des tests logiciels basée sur l'IA/ML. Obtenez tous les détails et trouvez des exemples réels ici!
- Guide des méthodologies de test de logiciels
  Découvrez l'approche de test logiciel automatisé la plus efficace pour votre équipe de développement afin de maximiser la qualité, la conformité, la sûreté et la sécurité.
Contactez-Nous
Essayez Parasoft

La solution d'analyse de code statique la plus complète pour les logiciels C et C ++

Parasoft C / C ++ test, une solution de test de développement unifiée pour C et C ++ utilise l'ensemble le plus complet de analyse du code source techniques (analyse basée sur des modèles, analyse de flux de données, interprétation abstraite, métriques, etc.), la vérification de la qualité du code avec le plus grand nombre de vérificateurs du secteur, fournit des flux de travail exploitables pour aider l'équipe à hiérarchiser les résultats et à corriger les défauts du code. L'analyseur statique du test Parasoft C / C ++ fournit la couverture la plus complète des normes de sécurité courantes, des normes de sécurité fonctionnelle et d'autres normes de codage spécifiques à l'industrie.

Comment ça marche?

Parasoft C/C++test utilise un moteur d'analyse de code C/C++ de pointe pour analyser le code testé, créer une interprétation abstraite et appliquer un vérificateur C/C++ pour trouver les problèmes et les violations dans le code. Plus de 2500 règles différentes sont fournies avec l'outil de test C/C++, couvrant les meilleures pratiques générales (C++ efficace, C++ moderne), les normes de l'industrie (AUTOSAR, MISRA*, JSF, CERT, CWE) et les outils de recherche de bogues spécialisés (pointeur nul déréférencement, division par zéro, fuites de mémoire, etc.).

Les règles sont regroupées dans des configurations prédéfinies, permettant à un utilisateur de configurer rapidement l'analyse.

Parasoft aide les utilisateurs à gérer les résultats des tests, y compris la hiérarchisation des résultats, la suppression des résultats indésirables, l'attribution des résultats aux développeurs, et bien plus encore.

L'analyse statique C et C ++ peut être effectuée soit dans l'EDI (Eclipse, Visual Studio Code, Visual Studio, etc.) soit dans l'interface de ligne de commande (pour les scénarios d'automatisation / d'intégration continue). Les résultats de l'analyse peuvent être consultés immédiatement (dans l'EDI ou avec des rapports HTML / PDF / XML) ou agrégés pour un post-traitement, des rapports et des analyses supplémentaires. Le Process Intelligence Engine de Parasoft s'intègre de manière transparente avec d'autres composants de l'environnement de développement (c.-à-d. Système de gestion de contrôle de source ou système de gestion des exigences) pour aider les utilisateurs à gérer efficacement les efforts de développement. Les utilisateurs peuvent, par exemple, afficher les résultats d'analyse statique complets uniquement à partir du code qui a changé entre deux versions différentes, ou afficher les résultats de couverture obtenus uniquement sur le code modifié.

Pour rendre l'analyse statique C / C ++ et les tests unitaires plus faciles à maintenir, Parasoft aide les utilisateurs à gérer les résultats des tests, y compris la hiérarchisation des résultats, la suppression des résultats indésirables, l'attribution des résultats aux développeurs, et bien plus encore. La personnalisation des vues de ces résultats aide les équipes à se concentrer sur les avertissements présentant le risque potentiel le plus élevé.

L'analyse statique du test Parasoft C / C ++ pour C / C ++ brille dans un sécurité fonctionnelle processus de développement, certifié par TÜV SÜD pour se conformer aux normes ISO 26262 et CEI 61508, CEI 62304 et EN 50128. Notre Kit de qualification avec une automatisation supplémentaire aide à la qualification des outils pour DO-178B / C (et d'autres normes) et réduit le fardeau de la documentation de conformité.

Demander une démo Faire un tour

Les caractéristiques

Analyse statique pour détecter les problèmes d'exécution sans exécuter de code

Le test Parasoft C / C ++ détecte les problèmes complexes de type runtime au début de la phase de développement, sans qu'il soit nécessaire d'exécuter des tests d'exécution coûteux. Le test C / C ++ analyse les chemins d'exécution à travers le code, et trouve des problèmes possibles (ex: déréférencement de pointeur nul, division par zéro, fuites de mémoire) et des vulnérabilités de sécurité (ex: fichier de données corrompu, débordements de tampon, injection de commande, injection SQL).

Conformité du code aux normes de l'industrie

Le test Parasoft C / C ++ fournit un ensemble de vérificateurs de code C / C ++ intégrés (règles) pour vérifier la conformité avec des normes telles que MISRA C 2012, MISRA C ++ 2008, JSF AV C ++, SEI CERT C / C ++, AUTOSAR C ++ 14 , HIC ++ et plus encore. Une telle analyse est recommandée / requise pour les industries réglementées (automobile, médical, aéronautique, etc.), le développement de la sécurité fonctionnelle (avec des normes telles que ISO 26262, CEI 61508 ou DO-178C) et la sécurité (SEI CERT C / C ++, CWE, OWASP) . Les packs de conformité Parasoft fournissent aux utilisateurs des configurations spécifiques à l'industrie, ainsi que des tableaux de bord de rapports de conformité dynamiques, pour aider les parties prenantes à comprendre facilement les progrès.

Possibilité d'ajouter facilement des vérificateurs pour les normes de codage personnalisées

Le test C / C ++ aide les utilisateurs à vérifier les directives et les normes de codage spécifiques à l'entreprise ou à l'équipe avec son éditeur spécialisé pour la création de règles personnalisées (vérificateurs), permettant aux utilisateurs d'étendre (ou de remplacer) les règles intégrées fournies avec C / C + + test, sans écrire de scripts.

Collection de métriques de code source

Les métriques de code collectées lors de l'analyse statique C / C ++ fournissent des informations supplémentaires sur la qualité du code et vous aident à éliminer les bogues. Ces métriques sont collectées et analysées selon un niveau de granularité par unité et par construction. Les équipes peuvent utiliser ces informations pour accéder à du code à haut risque qui est trop complexe, par exemple, en tant que candidats pour de meilleurs tests ou refactoring.

Rapports et analyses centralisés

Les résultats des outils d'analyse de code statique des tests C / C ++ peuvent être visualisés dans le tableau de bord de reporting dynamique de Parasoft, permettant un post-traitement automatisé et des stratégies de reporting avancées utilisant des données historiques. Il est facile de voir les résultats de l'analyseur statique à travers les builds au fil du temps, même lorsque vous travaillez avec de grandes bases de code et du code hérité où la visibilité du code est généralement difficile, vous pouvez donc vous concentrer rapidement sur la qualité du code nouvellement ajouté.

Avec des widgets qui suivent automatiquement la conformité à une norme de codage donnée, les utilisateurs ont une vue dynamique du processus de conformité et peuvent facilement produire des rapports automatiques pour les audits de code.

Kits de qualification pour le développement de logiciels critiques pour la sécurité

En plus d'être certifié indépendamment pour une utilisation dans tout projet critique pour la sécurité par TÜV SÜD, permettant l'utilisation d'outils d'analyse statique C / C ++ sans autre effort de qualification / validation, Parasoft fournit également Kits de qualification qui vont bien au-delà de la simple documentation pour réduire considérablement le temps et les efforts nécessaires pour obtenir la qualification d'outils pour des normes telles que ISO 26262, DO-178B / C, CEI 61508, CEI 62304 et EN 50128.

Une solution de test unifiée signifie qu'un seul fournisseur à traiter. Les kits de qualification de Parasoft fournissent une suite d'outils de test certifiables et qualifiables, éliminant le risque des tests et de la qualification critiques pour la sécurité, tout en gagnant du temps en n'ayant à qualifier qu'une seule solution pour plusieurs pratiques de test.

Bénéficiez de l'approche Parasoft

Outils unifiés C / C ++

Les utilisateurs de tests Parasoft C / C ++ bénéficient d'une approche intégrée du développement logiciel, avec une combinaison de techniques de test (c.-à-d. Analyse d'exécution, tests unitaires, couverture de code). Les utilisateurs n'ont pas à combiner outils et fournisseurs pour obtenir une solution complète de qualité de code, et pour les efforts de conformité, la qualification des outils est simplifiée en n'ayant à qualifier qu'un seul outil.

En savoir plus :

Analyse intelligente

Le tableau de bord de reporting et d'analyse du test Parasoft C / C ++ permet aux utilisateurs de bénéficier du Process Intelligence Engine primé de Parasoft, qui fournit des informations décisionnelles sur l'état actuel du produit, des indicateurs sur les domaines de risque dans le code et la capacité à Identifiez et concentrez-vous sur les fichiers et les zones clés du produit.

En savoir plus :

Prise en charge de la sécurité fonctionnelle

En plus de plus de 2500 règles d'analyse statique C / C ++ qui incluent une meilleure couverture des normes de codage que tout autre fournisseur, Parasoft fournit des kits de qualification et des certifications de sécurité fonctionnelle, faisant du test Parasoft C / C ++ la solution idéale pour le développement de la sécurité fonctionnelle. Les configurations de règles d'analyse statique sont disponibles prêtes à l'emploi pour les normes de sûreté et de sécurité.

En savoir plus :

Ressources de test Parasoft C / C ++

Webinaire Inscrivez-vous maintenant : 15er février

Démo avec questions-réponses : tests de logiciels C et C++ (sessions multiples : Amériques, EMEA et APAC)

Brochure.

Analyse de code statique C / C ++

La solution d'analyse de code statique la plus complète pour les logiciels C et C ++

Comment ça marche?

Les caractéristiques

Analyse statique pour détecter les problèmes d'exécution sans exécuter de code

Conformité du code aux normes de l'industrie

Possibilité d'ajouter facilement des vérificateurs pour les normes de codage personnalisées

Collection de métriques de code source

Rapports et analyses centralisés

Kits de qualification pour le développement de logiciels critiques pour la sécurité

Bénéficiez de l'approche Parasoft

Outils unifiés C / C ++

Analyse intelligente

Prise en charge de la sécurité fonctionnelle

Ressources de test Parasoft C / C ++

Démo avec questions-réponses : tests de logiciels C et C++ (sessions multiples : Amériques, EMEA et APAC)

Tests logiciels dans DevSecOps pour DoD

MISRA C:2012 AMD 3 : ce que vous devez savoir

Pourquoi votre équipe de développement a besoin de TARA

Quoi de neuf dans Parasoft C/C++test 2022.2 ?

Comment utiliser GitHub et l'analyse statique dans votre pipeline CI/CD