Découvrez la feuille de route optimisée par l'IA pour la qualité et la conformité du code

Présentation de C/C++test et C/C++test CT 2025.2

Accélérez votre transition vers des applications C/C++ sécurisées, conformes et de haute qualité. Cette session vous dévoile comment les versions 2025.2 de Parasoft C/C++test et C/C++test CT automatisent intelligemment l'ensemble de votre stratégie de test. Découvrez comment automatiser l'analyse statique, rationaliser les tests unitaires, garantir le respect des normes et vous intégrer facilement aux chaînes d'outils avancées, le tout au sein d'une solution unifiée et pilotée par l'IA.

Principaux plats à emporter:

• Serveur MCP pour les tests automatisés par IA. Le nouveau serveur MCP permet aux agents d'IA d'exécuter de manière autonome des analyses statiques, de corriger les problèmes de code, de générer des tests et de mesurer la couverture de code.
• Analysez le code GPU en parallèle du code CPU. Appliquez l'analyse statique MISRA, AUTOSAR C++14 ou CERT directement aux fichiers .cu (CUDA C/C++) de vos projets d'IA et de calcul haute performance.
• Attendue en janvier 2026, la certification TÜV SÜD de C/C++test CT s'étendra au framework GoogleTest, comblant ainsi le fossé entre l'agilité open source et la conformité certifiée pour les applications critiques en matière de sécurité.
• Normes de codage optimisées : rationalisez le triage et le signalement grâce à un schéma de priorisation et à une précision accrue des règles pour MISRA, AUTOSAR, CERT, JSF et HICPP.
• Prise en charge étendue d'un écosystème plus large. Intégrations disponibles avec Hexagon Clang 19, QNX GCC 12, NVIDIA CUDA 12.8, TI ARM Clang 3.2, IAR RISC-V 3.x et Eclipse 2025-06.

Exploiter l'IA pour la qualité et la conformité du code

La principale nouveauté réside dans l'introduction du serveur MCP (Model Context Protocol) pour C/C++test. Imaginez un outil de test doté d'un système intelligent et sécurisé, capable de comprendre l'intégralité de votre projet, ses problèmes de qualité, ses risques de sécurité et son niveau de conformité. Ce serveur MCP fournit aux agents d'IA le contexte nécessaire à un fonctionnement optimal.

Cela transforme la façon dont les équipes travaillent avec la qualité du code. Au lieu de vérifications manuelles, des agents d'IA peuvent analyser le code pour détecter les violations de normes telles que MISRA or AUTOSARC'est comme avoir un expert en conformité dédié pour chaque développeur. Cela permet également une gestion proactive des risques. Les problèmes peuvent être signalés et corrigés directement dans l'IDE pendant l'écriture du code, évitant ainsi leur validation. C'est le nec plus ultra. approche « décalage vers la gauche », transformant la qualité d'un contrôle de dernière minute en une activité continue.

Atteindre les objectifs de couverture de code, notamment pour les codes critiques, peut s'avérer complexe. Désormais, un agent d'IA peut vous aider à atteindre une couverture de 100 % des instructions d'un fichier. Il analysera les lacunes et générera automatiquement les cas de test nécessaires. Ce travail fastidieux et manuel se transforme ainsi en une tâche automatisée et ciblée. Il en résulte un gain considérable de productivité pour les équipes, l'assurance qualité automatisée étant directement intégrée au flux de travail des développeurs et les tâches répétitives étant supprimées.

Cette technologie s'intègre directement à votre environnement de développement intégré (IDE), que vous utilisiez… Code VSQue ce soit dans Eclipse ou Microsoft Visual Studio, l'agent d'IA ne se contente pas d'examiner votre fichier ouvert ; il comprend l'intégralité de votre projet, les normes de codage que vous utilisez, les violations existantes et même l'historique de votre code. Ainsi, les conseils et les corrections qu'il propose sont précis et adaptés à vos besoins spécifiques.

La collaboration est également simplifiée. Les développeurs peuvent utiliser le langage naturel pour poser des questions sur les règles ou demander des corrections pour des bugs ou des vulnérabilités spécifiques. Vous n'utilisez plus seulement un outil ; vous pilotez un partenaire compétent, ce qui réduit considérablement les efforts et booste la productivité.

Gestion du code GPU, IA et embarqué avec prise en charge de CUDA

Avec l'essor de l'IA et du calcul haute performance, le code GPU est devenu aussi crucial que le code CPU. Cependant, l'application de normes rigoureuses de qualité et de sécurité au code CUDA s'avère complexe, car la plupart des outils d'analyse statique ne prennent pas en charge les extensions du langage CUDA. Il en résulte un problème de conformité.

C/C++test 2025.2 propose désormais analyse statique du code CUDA C et C++Cela signifie que vous pouvez utiliser une seule norme pour tout votre code, en appliquant les mêmes normes rigoureuses telles que MISRA et AUTOSAR C++14 au code CUDA pour CPU et GPU. Le développement GPU est également accéléré, car les développeurs peuvent identifier les défauts et les problèmes de conformité en quelques secondes directement dans leur EDI. La certification est ainsi simplifiée grâce à un rapport unique pour le code CPU et GPU, ce qui réduit la charge et la complexité des audits.

Garder une longueur d'avance sur les menaces de sécurité

Les menaces évoluent constamment. Pour vous aider à rester à la pointe, C/C++test a été mis à jour avec de nouvelles configurations pour les dernières vulnérabilités CWE Top 25 2024 et CWE Top 25 + On-the-Cusp. Vous bénéficiez ainsi d'une protection immédiate et proactive contre les failles critiques exploitées dès aujourd'hui par les attaquants, sans avoir à suivre les menaces émergentes ni à créer de règles personnalisées. La maintenance est également simplifiée, car Parasoft gère les mises à jour pour vous. L'analyse statique est la défense la plus efficace pour les logiciels embarqués : elle permet de détecter et de corriger les vulnérabilités au plus tôt afin d'éviter des violations de sécurité coûteuses après la mise en production.

Normes de codage précises et rapports simplifiés

La confiance des développeurs repose sur la précision. Des améliorations significatives ont été apportées à la précision des normes de codage telles que MISRA, AUTOSAR C++14 et CERT. Ces améliorations garantissent une interprétation plus précise des langages C et C++ modernes, ce qui permet de réduire les coûts en éliminant les faux positifs, d'accélérer la mise en conformité et de renforcer la confiance des développeurs.

Pour les équipes chargées des rapports de sécurité fonctionnelle, C/C++test Professionnel Vous pouvez désormais générer un rapport de couverture prêt pour l'audit en un seul clic. Ce processus est simplifié et passe de l'utilisation de plusieurs outils à une vue unifiée de tous les indicateurs de couverture critiques. Il automatise les tâches fastidieuses de création de rapports, réduisant ainsi les erreurs humaines et fournissant un document uniforme pour chaque audit. Vous gagnez ainsi plusieurs jours de travail par cycle d'audit et accélérez la mise sur le marché.

Prise en charge étendue des compilateurs et des environnements de développement intégrés

Parasoft étend constamment sa prise en charge des écosystèmes de développement divers et en constante évolution. Avec la version 2025.2, la compatibilité avec les compilateurs est considérablement améliorée, notamment avec Hexagon Clang 19, QNX GCC 12, NVIDIA CUDA 12.8 et TI ARM Clang 3.2. Vous pouvez ainsi analyser le code nativement pour votre matériel cible et adopter les dernières technologies sans compromettre la qualité. La prise en charge de l'IDE Eclipse 2025-06 est également incluse, vous permettant de continuer à travailler dans votre environnement préféré.

C/C++test CT : Tests autonomes pour les pipelines CI

S'appuyant sur la plateforme serveur MCP, C/C++test CT 2025.2 introduit un serveur MCP spécialisé pour les environnements CI/CD. Cette passerelle sécurisée permet aux agents d'IA de prendre en charge l'intégralité du cycle de test. Accélérez la mise sur le marché en automatisant les tâches de test manuelles et en éliminant les goulots d'étranglement liés à la couverture de test.

• Exécution des tests pilotée par l'IA : des agents gèrent de manière autonome le cycle répétitif d'exécution, d'analyse et de reporting, permettant ainsi des tests véritablement continus sans intervention manuelle.
• Couverture autonome : au-delà de l'analyse, les agents d'IA génèrent de manière proactive des tests pour atteindre une couverture à 100 % du code structurel, accélérant considérablement l'une des phases les plus laborieuses de la certification de sécurité.

Test C/C++ CT : Test de sécurité pré-certifié Google

Mise à jour majeure : C/C++test CT 2025.2 intégrera le framework GoogleTest certifié TÜV SÜD, la certification étant prévue pour janvier 2026. Vous pourrez ainsi utiliser le framework open source GoogleTest, largement utilisé, pour atteindre les niveaux d’intégrité de sécurité les plus élevés (ASIL D, SIL 4) conformément aux normes ISO 26262 et 26263. IEC 61508—sans le fardeau de la qualification.

• Éliminez les coûts de qualification : évitez des mois de documentation, de tests et de préparation d’audit, et économisez des centaines de milliers de dollars.
• Utilisez des outils fiables en toute confiance : Déployer GoogleTest immédiatement pour les projets certifiés, alliant les préférences des développeurs à la certitude de la conformité.

Démonstration : Agent IA en action

Découvrez comment les agents d'IA, alimentés par le serveur MCP de Parasoft, transforment la vérification manuelle en un flux de travail autonome, réduisant ainsi le temps, les coûts et les efforts tout en garantissant une conformité totale pour les codes critiques en matière de sécurité.

Le scénario: Un développeur a ajouté de nouvelles fonctionnalités et des cas de test Google à une base de code nécessitant MISRA et AUTOSAR Conformité à la norme C++14, avec preuve complète de couverture de code.

1. Application autonome de la conformité

• L'agent d'IA avait pour mission de faire respecter les normes de codage.
• Il a interrogé le serveur MCP pour identifier toutes les violations MISRA et AUTOSAR C++14.
• Il a analysé la documentation des règles et corrigé automatiquement les problèmes détectés.
• Il fournissait un résumé clair de toutes les modifications à l'intention des développeurs pour examen.

2. Test autonome et clôture de la couverture

• L'agent a ensuite été chargé d'atteindre une couverture de code structurel à 100 %.
• Le projet a été reconstruit, des tests ont été exécutés et les données MCP ont été utilisées pour identifier les lacunes de couverture.
• Il a automatiquement généré de nouveaux cas de test ciblés pour combler ces lacunes.
• Il a permis d'identifier et de documenter le code non découvrable à l'aide d'annotations appropriées.
• Elle a produit un rapport HTML final et détaillé, contenant toutes les preuves de conformité.

Le résultat: Un flux de travail transformateur

Cette démonstration met en lumière un changement fondamental : l’agent d’IA de Parasoft automatise les tâches répétitives et fastidieuses de vérification. Les développeurs obtiennent ainsi un code conforme et des preuves de couverture complètes. de manière autonome, accélérant ainsi la livraison tout en garantissant que la sécurité et la qualité soient intégrées dès le départ.