Stellen Sie regulatorisch konforme Software noch schneller bereit
Von Miroslaw Zielinski
21. Juni 2022
4 min lesen
Die Bereitstellung von regulatorisch konformen Tests kann eine Herausforderung darstellen, wenn Sie nicht die richtigen Tools verwenden. Entdecken Sie, wie Sie mit der vollständig integrierten Testlösung von Parasoft das Testen der Einhaltung gesetzlicher Vorschriften vereinfachen können.
Zum Abschnitt springen
Entwicklungsteams können mit der neuen Version von noch schneller regulatorisch konforme Software bereitstellen Parasoft C/C++-Test 2022.1. Die neueste Version setzt unseren Fokus auf die Vereinfachung der strengen Softwaretests mit innovativen Funktionen und Verbesserungen fort, die die Softwareentwicklung ergänzen.
Mit dieser Version können Sie mithilfe von Docker-Hub-Images hochgradig automatisierte und skalierbare CI-Pipelines für einen nahtlosen Zugriff auf die automatisierte Codeanalyse erstellen. Überprüfen Sie dann die Ergebnisse in Ihrer IDE mit dem beliebten und verbesserten VS Code-Plugin für GitLab.
Hier ist eine kurze Liste der Verbesserungen, die in C/C++test 2022.1 enthalten sind.
- Unterstützung für MISRA C:2012 Technische Berichtigung 2 (TC2).
- C/C++test Standard-Container in der Docker Hub-Bibliothek zum Skalieren automatisierte CI/CD-Workflows.
- Neue DISA ASD STIG-Regelsatzregel zu Durchsetzung und Straffung der Compliance.
- Verbesserungen im statische Analyse die eine genaue Verfolgung von Ressourcen ermöglichen und die Qualität und Genauigkeit der gemeldeten Ergebnisse verbessern.
- Plugin für Visual Studio 2022 2022 zur Verbesserung der Entwicklererfahrung und -produktivität.
- Zusätzliche Compiler-Konfigurationen einschließlich der TASKING VX-Toolchain für TriCore 6.3 (Linux) und 4.2 (Win) für Kompatibilität mit modernen Tech-Stacks.
- Verbesserungen der Benutzerfreundlichkeit und ergänzende Updates.
Unterstützung für MISRA C:2012 Technical Corrigendum 2 (TC2)
Der Regelsatz von C/C++test für MISRA C:2012 und die Compliance-Berichte wurden aktualisiert, um die durch das Technical Corrigendum 2 eingeführten Änderungen widerzuspiegeln. Mit diesen Updates können Parasoft-Kunden sicherstellen, dass sie die Einhaltung der neuesten und aktuellsten Standards durchsetzen -aktuelle Version des MISRA-Standards.
Parasoft bereitet sich auch aktiv auf die bevorstehende Veröffentlichung von MISRA C:2012 Amendment 3 (AMD3) vor. AMD3 wird eine Sammlung neuer Richtlinien bereitstellen, um die sichere Verwendung von C11 und C18 zu ermöglichen. Das C/C++test-Update wird unmittelbar nach der Veröffentlichung von AMD3 durch MISRA veröffentlicht.
„MISRA“, „MISRA C“ und das Dreieckslogo sind eingetragene Marken von The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.
Ein praktischer Leitfaden zur Beschleunigung der Einhaltung von MISRA C 2012 durch Testautomatisierung
C/C++test-Standardcontainer in der Docker-Hub-Bibliothek
Die weltweit größte Bildbibliothek, das Docker-Hub-Repository, enthält jetzt ein C/C++test Standard-Produktbild. Benutzer können das Image einfach abrufen und in ihrem CI/CD-Workflow verwenden, wodurch die Konfiguration ihrer Pipeline vereinfacht wird. Sie können das C/C++test-Docker-Image auch außerhalb Ihres CI/CD-Workflows wie in normalen Befehlszeilenszenarien verwenden. In diesen Fällen müssen Benutzer das Tool nicht einmal auf ihrem System installieren.
Das Image wird mit einer Auswahl an Entwicklungstools vorinstalliert geliefert, ziehen Sie also einfach das Image und legen Sie sofort los oder passen Sie das Image an Ihre Bedürfnisse an. Außerdem enthält die Dokumentation bei Docker Hub eine Docker-Beispieldatei, damit Benutzer ihre Anpassungen anwenden können.
C/C++test-Standardcontainer in der Docker-Hub-Bibliothek
Neuer DISA ASD STIG-Regelsatz zur Durchsetzung von Compliance
Um zu rationalisieren und zu helfen Durchsetzung der Einhaltung von DISA ASD STIG, wendet C/C++test jetzt den dedizierten DISA STIG ID-Regelsatz mit einer Sammlung statischer Analyseprüfprogramme an.
DISA ASD STIG erfordert ausdrücklich das Scannen auf bestimmte Arten von Schwachstellen. Sie können C++test mit seinen erweiterten statischen Analysefunktionen verwenden, um Ergebnisse für spätere Berichte und Audits zu sammeln und zu analysieren. Codierungsverstöße gegen die Richtlinien werden mit STIG-IDs gemeldet, wodurch die Notwendigkeit entfällt, SAST-Ergebnisse den STIG-Richtlinien zuzuordnen, und zu optimierten Compliance-Bemühungen führt.
Erleichtern Sie die Einhaltung von DISA ASD STIG mit standardisiertem SAST
Verbesserungen der statischen Analyse
Die Flow-Analyse-Engine wurde verbessert, um moderne C++-Konstrukte besser zu unterstützen, einschließlich intelligenter Zeiger wie unique_ptr, shared_ptr, auto_ptr und schwacher_ptr. Diese Verbesserungen im Verständnis der Smart-Pointer-Semantik ermöglichen eine präzise Verfolgung der Ressourcennutzung und verbessern die Qualität und Genauigkeit der gemeldeten Ergebnisse. Wir haben auch eine Sammlung kleinerer Genauigkeitsverbesserungen und Fehlerbehebungen hinzugefügt.
Statische Codeanalyse für die eingebettete Entwicklung
Plugin für Visual Studio 2022
Entwicklungsteams können mit dem aktualisierten Plug-in für Visual Studio statische Codeanalysen ausführen und Analyseergebnisse in der IDE überprüfen. Das aktualisierte C/C++test Standard-Plugin ist mit Visual Studio Version 2022 kompatibel.
Diese Verbesserung verbessert die Produktivität von Entwicklungsteams und reduziert den Aufwand, indem unnötige IDE-Kontextwechsel vermieden werden.
Zusätzliche Compiler-Konfigurationen
Wir haben unsere Sammlung unterstützter Compiler-Konfigurationen erweitert.
TASKING VX-Toolchain für TriCore Version 6.3
- Linux
- Statische Analyse
- Verlängert
TASKING VX-Toolchain für TriCore Version 4.2
- Windows
- Statische Analyse
- Verlängert
Zusammenfassung Metaware ARC 2020.06
- Linux
- Statische Analyse, Laufzeitanalyse
- Verlängert
GNU GCC 10,11
- Windows
- Statische Analyse
- Verlängert
Microsoft VC++ 2022/14.3
- Windows
- Statische Analyse, Laufzeitanalyse
- Verlängert
Verbesserungen der Benutzerfreundlichkeit
Die Anforderungsansicht in C/C++test Professional wurde erweitert. Sie können nun per Drag-and-Drop einen Unit-Testfall mit einer bestimmten Anforderung verknüpfen. Diese neue Funktion vereinfacht die Definition von Rückverfolgbarkeitsverknüpfungen zwischen Anforderungen oder Testspezifikationen und Testfällen.
Ein neuer Befehlszeilenparameter, -property, wurde zu C/C++test Professional hinzugefügt, um zusätzliche lokale Einstellungseigenschaften für die Analysekonfiguration anzugeben. Diese neue Option vereinfacht die Toolkonfiguration in den reinen Befehlszeilenmodellen.
Ergänzende Updates enthalten
C/C++test Standard 2022.1 Eclipse-Plugin wurde verbessert, um die neuesten Eclipse-IDE-Versionen 2021-09, 2021-12 und 2022-03 zu unterstützen.
Herunterladen & Details
Um C/C++test herunterzuladen, können Kunden die Website besuchen Kundenportal. Weitere Informationen zu diesen Verbesserungen erhalten Kunden sehen Sie sich die Versionshinweise an.
Wenn Sie derzeit kein Parasoft C/C++test-Benutzer sind, aber sehen möchten, wie diese einheitliche, vollständig integrierte Testlösung Ihrem Team helfen kann, sichere C- und C++-Software zu entwickeln, DEMOVERSION ANFORDERN.
Fragen zu Parasoft C/C++test? Wir sind hier um zu helfen!
Von Miroslaw Zielinski
Zu den Spezialitäten von Miroslaw, dem Produktmanager für die eingebetteten Testlösungen von Parasoft, gehören C / C ++, RTOS, statische Code-Analyse, Komponententests, Verwaltung der Softwarequalität für sicherheitskritische Anwendungen und Einhaltung der Sicherheitsstandards durch die Software.
