Webinaire en vedette : MISRA C++ 2023 : tout ce que vous devez savoir | Voir le séminaire

Personne tapant sur ordinateur

Analyse statique C / C ++

Analyse de code statique C / C ++

Propulsé par Parasoft C / C ++ test, la solution de test de développement la plus complète pour C et C ++

La solution d'analyse de code statique la plus complète pour les logiciels C et C ++

Parasoft C / C ++ test, une solution de test de développement unifiée pour C et C ++ utilise l'ensemble le plus complet de analyse du code source techniques (analyse basée sur des modèles, analyse de flux de données, interprétation abstraite, métriques, etc.), la vérification de la qualité du code avec le plus grand nombre de vérificateurs du secteur, fournit des flux de travail exploitables pour aider l'équipe à hiérarchiser les résultats et à corriger les défauts du code. L'analyseur statique du test Parasoft C / C ++ fournit la couverture la plus complète des normes de sécurité courantes, des normes de sécurité fonctionnelle et d'autres normes de codage spécifiques à l'industrie.

Comment ça marche?

Parasoft C/C++test utilise un moteur d'analyse de code C/C++ de pointe pour analyser le code testé, construire une interprétation abstraite et appliquer un vérificateur C/C++ pour trouver des problèmes et des violations dans le code. Plus de 2500 règles différentes sont livrées avec l'outil de test C/C++, couvrant les meilleures pratiques générales (C++ efficace, C++ moderne), les normes de l'industrie (AUTOSAR C++ 14, MISRA*, JSF, CERT, CWE) et les détecteurs de bogues spécialisés ( déréférencement de pointeur nul, division par zéro, fuites de mémoire, etc.).

Les règles sont regroupées dans des configurations prédéfinies, permettant à un utilisateur de configurer rapidement l'analyse.

Parasoft aide les utilisateurs à gérer les résultats des tests, y compris la hiérarchisation des résultats, la suppression des résultats indésirables, l'attribution des résultats aux développeurs, et bien plus encore.

L'analyse statique C et C ++ peut être effectuée soit dans l'EDI (Eclipse, Visual Studio Code, Visual Studio, etc.) soit dans l'interface de ligne de commande (pour les scénarios d'automatisation / d'intégration continue). Les résultats de l'analyse peuvent être consultés immédiatement (dans l'EDI ou avec des rapports HTML / PDF / XML) ou agrégés pour un post-traitement, des rapports et des analyses supplémentaires. Le Process Intelligence Engine de Parasoft s'intègre de manière transparente avec d'autres composants de l'environnement de développement (c.-à-d. Système de gestion de contrôle de source ou système de gestion des exigences) pour aider les utilisateurs à gérer efficacement les efforts de développement. Les utilisateurs peuvent, par exemple, afficher les résultats d'analyse statique complets uniquement à partir du code qui a changé entre deux versions différentes, ou afficher les résultats de couverture obtenus uniquement sur le code modifié.

Pour rendre l'analyse statique C / C ++ et les tests unitaires plus faciles à maintenir, Parasoft aide les utilisateurs à gérer les résultats des tests, y compris la hiérarchisation des résultats, la suppression des résultats indésirables, l'attribution des résultats aux développeurs, et bien plus encore. La personnalisation des vues de ces résultats aide les équipes à se concentrer sur les avertissements présentant le risque potentiel le plus élevé.

L'analyse statique du test Parasoft C / C ++ pour C / C ++ brille dans un sécurité fonctionnelle processus de développement, certifié par TÜV SÜD pour se conformer aux normes ISO 26262 et CEI 61508, CEI 62304 et EN 50128. Notre Kit de qualification avec une automatisation supplémentaire, aide à la qualification des outils pour DO-178C (et d'autres normes) et réduit le fardeau de la documentation de conformité.

*« MISRA », « MISRA C » et le logo triangulaire sont des marques déposées de The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Tous droits réservés.

Fonctionalités

Bénéficiez de l'approche Parasoft

Outils unifiés C / C ++

Les utilisateurs de tests Parasoft C / C ++ bénéficient d'une approche intégrée du développement logiciel, avec une combinaison de techniques de test (c.-à-d. Analyse d'exécution, tests unitaires, couverture de code). Les utilisateurs n'ont pas à combiner outils et fournisseurs pour obtenir une solution complète de qualité de code, et pour les efforts de conformité, la qualification des outils est simplifiée en n'ayant à qualifier qu'un seul outil.

Analyse intelligente

Le tableau de bord de reporting et d'analyse du test Parasoft C / C ++ permet aux utilisateurs de bénéficier du Process Intelligence Engine primé de Parasoft, qui fournit des informations décisionnelles sur l'état actuel du produit, des indicateurs sur les domaines de risque dans le code et la capacité à Identifiez et concentrez-vous sur les fichiers et les zones clés du produit.

Prise en charge de la sécurité fonctionnelle

En plus de plus de 2500 règles d'analyse statique C / C ++ qui incluent une meilleure couverture des normes de codage que tout autre fournisseur, Parasoft fournit des kits de qualification et des certifications de sécurité fonctionnelle, faisant du test Parasoft C / C ++ la solution idéale pour le développement de la sécurité fonctionnelle. Les configurations de règles d'analyse statique sont disponibles prêtes à l'emploi pour les normes de sûreté et de sécurité.