Erfahren Sie, wie Sie statische Analysen, Komponententests und andere C- und C++-Softwaretestmethoden einfach in Ihre CI/CD-Pipeline integrieren können. Für Demo registrieren >>

Stellen Sie regulatorisch konforme Software noch schneller bereit

Von Miroslaw Zielinski

21. Juni 2022

4  min lesen

Entwicklungsteams können mit der neuen Version von noch schneller regulatorisch konforme Software bereitstellen Parasoft C/C++-Test 2022.1. Die neueste Version setzt unseren Fokus auf die Vereinfachung der strengen Softwaretests mit innovativen Funktionen und Verbesserungen fort, die die Softwareentwicklung ergänzen.

Mit dieser Version können Sie mithilfe von Docker-Hub-Images hochgradig automatisierte und skalierbare CI-Pipelines für einen nahtlosen Zugriff auf die automatisierte Codeanalyse erstellen. Überprüfen Sie dann die Ergebnisse in Ihrer IDE mit dem beliebten und verbesserten VS Code-Plugin für GitLab.

Hier ist eine kurze Liste der Verbesserungen, die in C/C++test 2022.1 enthalten sind.

  • Unterstützung für MISRA C:2012 Technische Berichtigung 2 (TC2).
  • C/C++test Standard-Container in der Docker Hub-Bibliothek zum Skalieren automatisierte CI/CD-Workflows.
  • Neue DISA ASD STIG-Regelsatzregel zu Durchsetzung und Straffung der Compliance.
  • Verbesserungen im statische Analyse die eine genaue Verfolgung von Ressourcen ermöglichen und die Qualität und Genauigkeit der gemeldeten Ergebnisse verbessern.
  • Plugin für Visual Studio 2022 2022 zur Verbesserung der Entwicklererfahrung und -produktivität.
  • Zusätzliche Compiler-Konfigurationen einschließlich der TASKING VX-Toolchain für TriCore 6.3 (Linux) und 4.2 (Win) für Kompatibilität mit modernen Tech-Stacks.
  • Verbesserungen der Benutzerfreundlichkeit und ergänzende Updates.

Unterstützung für MISRA C:2012 Technical Corrigendum 2 (TC2)

Der Regelsatz von C/C++test für MISRA C:2012 und die Compliance-Berichte wurden aktualisiert, um die durch das Technical Corrigendum 2 eingeführten Änderungen widerzuspiegeln. Mit diesen Updates können Parasoft-Kunden sicherstellen, dass sie die Einhaltung der neuesten und aktuellsten Standards durchsetzen -aktuelle Version des MISRA-Standards.

Logo für MISRAParasoft bereitet sich auch aktiv auf die bevorstehende Veröffentlichung von MISRA C:2012 Amendment 3 (AMD3) vor. AMD3 wird eine Sammlung neuer Richtlinien bereitstellen, um die sichere Verwendung von C11 und C18 zu ermöglichen. Das C/C++test-Update wird unmittelbar nach der Veröffentlichung von AMD3 durch MISRA veröffentlicht.

„MISRA“, „MISRA C“ und das Dreieckslogo sind eingetragene Marken von The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.

Ein praktischer Leitfaden zur Beschleunigung der Einhaltung von MISRA C 2012 durch Testautomatisierung

C/C++test-Standardcontainer in der Docker-Hub-Bibliothek

Die weltweit größte Bildbibliothek, das Docker-Hub-Repository, enthält jetzt ein C/C++test Standard-Produktbild. Benutzer können das Image einfach abrufen und in ihrem CI/CD-Workflow verwenden, wodurch die Konfiguration ihrer Pipeline vereinfacht wird. Sie können das C/C++test-Docker-Image auch außerhalb Ihres CI/CD-Workflows wie in normalen Befehlszeilenszenarien verwenden. In diesen Fällen müssen Benutzer das Tool nicht einmal auf ihrem System installieren.

Logo für Dockerhub

Das Image wird mit einer Auswahl an Entwicklungstools vorinstalliert geliefert, ziehen Sie also einfach das Image und legen Sie sofort los oder passen Sie das Image an Ihre Bedürfnisse an. Außerdem enthält die Dokumentation bei Docker Hub eine Docker-Beispieldatei, damit Benutzer ihre Anpassungen anwenden können.

C/C++test-Standardcontainer in der Docker-Hub-Bibliothek

Neuer DISA ASD STIG-Regelsatz zur Durchsetzung von Compliance

Um zu rationalisieren und zu helfen Durchsetzung der Einhaltung von DISA ASD STIG, wendet C/C++test jetzt den dedizierten DISA STIG ID-Regelsatz mit einer Sammlung statischer Analyseprüfprogramme an.

DISA ASD STIG erfordert ausdrücklich das Scannen auf bestimmte Arten von Schwachstellen. Sie können C++test mit seinen erweiterten statischen Analysefunktionen verwenden, um Ergebnisse für spätere Berichte und Audits zu sammeln und zu analysieren. Codierungsverstöße gegen die Richtlinien werden mit STIG-IDs gemeldet, wodurch die Notwendigkeit entfällt, SAST-Ergebnisse den STIG-Richtlinien zuzuordnen, und zu optimierten Compliance-Bemühungen führt.

Screenshot, der einen dedizierten DISA-STIG-ID-Regelsatz mit einer Sammlung statischer Analyseprüfer in der Parasoft C/C++test 2022.1-Version zeigt.

Erleichtern Sie die Einhaltung von DISA ASD STIG mit standardisiertem SAST

Verbesserungen der statischen Analyse

Die Flow-Analyse-Engine wurde verbessert, um moderne C++-Konstrukte besser zu unterstützen, einschließlich intelligenter Zeiger wie unique_ptr, shared_ptr, auto_ptr und schwacher_ptr. Diese Verbesserungen im Verständnis der Smart-Pointer-Semantik ermöglichen eine präzise Verfolgung der Ressourcennutzung und verbessern die Qualität und Genauigkeit der gemeldeten Ergebnisse. Wir haben auch eine Sammlung kleinerer Genauigkeitsverbesserungen und Fehlerbehebungen hinzugefügt.

Statische Codeanalyse für die eingebettete Entwicklung

Plugin für Visual Studio 2022

Entwicklungsteams können mit dem aktualisierten Plug-in für Visual Studio statische Codeanalysen ausführen und Analyseergebnisse in der IDE überprüfen. Das aktualisierte C/C++test Standard-Plugin ist mit Visual Studio Version 2022 kompatibel.

Diese Verbesserung verbessert die Produktivität von Entwicklungsteams und reduziert den Aufwand, indem unnötige IDE-Kontextwechsel vermieden werden.

Screenshot, der die Ergebnisse der statischen Codeanalyse in der IDE mit dem Visual Studio 2022-Plugin von C/C++test zeigt.

Zusätzliche Compiler-Konfigurationen

Wir haben unsere Sammlung unterstützter Compiler-Konfigurationen erweitert.

TASKING VX-Toolchain für TriCore Version 6.3

  • Linux
  • Statische Analyse
  • Verlängert

TASKING VX-Toolchain für TriCore Version 4.2

  • Windows
  • Statische Analyse
  • Verlängert

Zusammenfassung Metaware ARC 2020.06

  • Linux
  • Statische Analyse, Laufzeitanalyse
  • Verlängert

GNU GCC 10,11

  • Windows
  • Statische Analyse
  • Verlängert

Microsoft VC++ 2022/14.3

  • Windows
  • Statische Analyse, Laufzeitanalyse
  • Verlängert

Verbesserungen der Benutzerfreundlichkeit

Die Anforderungsansicht in C/C++test Professional wurde erweitert. Sie können nun per Drag-and-Drop einen Unit-Testfall mit einer bestimmten Anforderung verknüpfen. Diese neue Funktion vereinfacht die Definition von Rückverfolgbarkeitsverknüpfungen zwischen Anforderungen oder Testspezifikationen und Testfällen.

Ein neuer Befehlszeilenparameter, -property, wurde zu C/C++test Professional hinzugefügt, um zusätzliche lokale Einstellungseigenschaften für die Analysekonfiguration anzugeben. Diese neue Option vereinfacht die Toolkonfiguration in den reinen Befehlszeilenmodellen.

Ergänzende Updates enthalten

C/C++test Standard 2022.1 Eclipse-Plugin wurde verbessert, um die neuesten Eclipse-IDE-Versionen 2021-09, 2021-12 und 2022-03 zu unterstützen.

Herunterladen & Details

Um C/C++test herunterzuladen, können Kunden die Website besuchen Kundenportal. Weitere Informationen zu diesen Verbesserungen erhalten Kunden sehen Sie sich die Versionshinweise an.

Wenn Sie derzeit kein Parasoft C/C++test-Benutzer sind, aber sehen möchten, wie diese einheitliche, vollständig integrierte Testlösung Ihrem Team helfen kann, sichere C- und C++-Software zu entwickeln, DEMOVERSION ANFORDERN.

Fragen zu Parasoft C/C++test? Wir sind hier um zu helfen!

Von Miroslaw Zielinski

Zu den Spezialitäten von Miroslaw, dem Produktmanager für die eingebetteten Testlösungen von Parasoft, gehören C / C ++, RTOS, statische Code-Analyse, Komponententests, Verwaltung der Softwarequalität für sicherheitskritische Anwendungen und Einhaltung der Sicherheitsstandards durch die Software.

Erhalten Sie die neuesten Nachrichten und Ressourcen zum Testen von Software sofort.