Das neue Release von Parasoft C / C ++ Test 2020.2 verbessert moderne dynamische Workflows

Unsere neue Version C / C ++ Test 2020.2 erhöht die Produktivität von Entwicklerteams mit neuen Funktionen und Verbesserungen zur Unterstützung moderner dynamischer Workflows. Hier ist eine kurze Liste:

• Verbesserte Unterstützung für GIT-basierte Workflows
• Erweiterte Erweiterung für den Visual Studio-Code
• Neue In-File-Unterdrückungen
• Verbesserte Leistung der statischen Analyse-Engine
• Verbesserte Unterstützung für die Überwachung der Codeabdeckung und die Rückverfolgbarkeitsberichte

Andere Verbesserungen umfassen:

• Integration der VS-Code-Erweiterung mit Parasoft DTP
• Vereinfachte Installationsprogramme
• Unterstützung für neue Compiler für ein erweitertes Ökosystem für die Entwicklung eingebetteter Tests

Verbesserte Unterstützung für Git-basierte Workflows

Entwickler möchten so schnell wie möglich statische Analyseergebnisse erhalten, um sicherzustellen, dass ihre letzten Quellcode-Änderungen eingehalten werden. Mit "Null neue Verstöße" als Trendrichtlinie für viele Teams möchten sich Entwickler auf Verstöße konzentrieren, die nur für die letzten Änderungen im Feature-Zweig gelten, und bereits vorhandene Verstöße ignorieren. Der C / C ++ - Test macht das jetzt einfach.

Dieses Parasoft C / C ++ test Mit der Version 2020.2 werden zwei Funktionen eingeführt, die die Entwicklerproduktivität verbessern:

• Git-basierte automatische Anpassung des statischen Analysebereichs.
• Die Möglichkeit für Entwickler, nur neue Probleme zu beheben, die in ihren letzten Codeänderungen identifiziert wurden.

Der C / C ++ - Test kann jetzt automatisch SCM-Zweige vergleichen und den Umfang der statischen Analyse nur auf geänderte Dateien beschränken. Neu identifizierte Codeverletzungen werden in Sekunden oder Minuten anstelle von Stunden gemeldet. Durch die Unterscheidung zwischen neuen und bereits bestehenden Verstößen können sich Entwickler auf eingeführte Codeänderungen konzentrieren, die sich auf die Sicherheit des Codes und die Gesamtqualität auswirken.

Ein reduzierter Analyseumfang kann sich auf die reduzierte Genauigkeit einiger Prüfer auswirken, für die Scans auf Systemebene erforderlich sind. Der Parasoft C / C ++ - Test kann diese schnellen Feedback- und Fokus-Scans jedoch mit einer vollständigen Analyse bei CI / CD kombinieren, um sicherzustellen, dass nichts durch eine Zweigzusammenführung rutscht.

Der C / C ++ - Test 2020.2 unterstützt das Baselining der Ergebnisse. Beim Ausführen eines statische Analyse Beim Scannen können Benutzer einen Referenzbericht (XML-Bericht, der durch den C / C ++ - Test generiert wurde) angeben, der es dem aktuellen Scan ermöglicht, nur neue Ergebnisse von Verstößen zu enthalten. Bereits bestehende Verstöße werden herausgefiltert.

Die Funktionalität hilft Teams dabei, eine Richtlinie für „Keine neuen Verstöße“ festzulegen, und konzentriert Entwickler auf neue Änderungen. Diese Funktion ist nützlich, wenn Sie sich mit neuen Code-Änderungen und früheren Code-Releases oder Legacy-Code befassen. Mit dieser neuen Funktion bleibt der Parasoft C ++ - Test der Branchenführer in Bezug auf Einfachheit und Flexibilität des Unterdrückungsmanagements.

Erweiterte Erweiterung für den Visual Studio-Code

Wir sind gespannt, wie schnell unsere statische Analyseerweiterung für den Visual Studio-Code hat Adoption gewonnen. Auf dem VS Code-Markt werden fast 6,000 Downloads durchgeführt. Danke für dein Vertrauen!

In diesem Release-Zyklus haben wir die Erweiterung durch die Integration in Parasoft DTP erweitert. Benutzer können problemlos Ergebnisse von CI / CD-Scans herunterladen, ohne die Analyse lokal ausführen zu müssen.

Mit dem neuen Befehl "Ergebnisse vom DTP herunterladen" in der VS Code-Erweiterung können Benutzer statische Analyseergebnisse aus Sitzungen abrufen, die auf Remoteservern ausgeführt werden. Keine langen Wartezeiten mehr, um lokale statische Analysesitzungen durchzuführen. Benutzer können Probleme schnell überprüfen, Code beheben oder Verstöße unterdrücken.

Basierend auf dem Feedback der Benutzer vereinfachen die Verbesserungen in dieser Version ihren Arbeitsansatz. Durch die verbesserte Git-Integration mit Ergebnis-Baselining und DTP-Integration der VS-Code-Erweiterung können Teams effektive und effiziente Workflows implementieren.

Benutzer können lokale und fokussierte Scans schnell auf ihren Desktops ausführen, wodurch die meisten erkannten Probleme beseitigt werden. Sie können mithilfe der DTP-Integrationsfunktion problemlos vollständige CI / CD-Ergebnisse herunterladen, um sicherzustellen, dass der Code zu 100% den Projekt- oder Industriestandards entspricht.

Neue In-File-Unterdrückungen

Das Verwalten der Unterdrückung statischer Analysen ist wichtig für jedes Team, das sich ernsthaft mit statischen Analysen befasst. Es gibt keinen besten Weg, dies zu tun. Einige Teams unterdrücken dies, indem sie Kommentare in den Code einfügen. Einige unterdrücken die Verwendung von Metaeinträgen, die in externen Datenbanken gespeichert sind.

Jede Methode hat ihre Nachteile. Entweder wird der Code aufgebläht oder es wird mit dem Konfigurationsmanagement von Unterdrückungen zu kämpfen, die sich häufig zwischen den Versionszweigen unterscheiden können.

In Parasoft C / C ++ - Test 2020.2 führen wir eine neue Methode - und eine dritte Option - ein, um Verstöße gegen statische Analysen zu unterdrücken: Hinzufügen von Einträgen in Nur-Text-Dateien, die sich zusammen mit dem Quellcode befinden.

Es basiert auf dem Feedback unserer Benutzer, die die Toolkonfiguration lieber als Code im SCM speichern und ihren Code nicht mit Kommentaren „dekorieren“ möchten.

Diese neue Funktion bietet Entwicklern eine einfache und transparente Möglichkeit, Unterdrückungen zu verwalten, ohne Änderungen an den Quellcodedateien vorzunehmen. Eine mögliche Rezertifizierung entfällt.

Diese textbasierten Unterdrückungsdateien können einfach angepasst und mit der Aktion "Unterdrücken" der Benutzeroberfläche oder manuell durch Bearbeiten der Datei verwaltet werden. Schlicht und einfach, eine Unterdrückungsdatei pro Quellcodeverzeichnis, keine zusätzliche Konfiguration erforderlich. Es steht auch ein automatisiertes Verfahren zur Verfügung, mit dem Benutzer alte aufdringliche „lokale Unterdrückungen“ in die neue separate dedizierte textbasierte Datei migrieren können.

Das Design des Unterdrückungseintragsformats ist intuitiv und einfach zu lesen und zu bearbeiten. Unterdrückungsdateien sollen in SCM gespeichert werden und mit der Version des Quellcodes zusammenleben, für den sie gelten. Diese Dateien sollen Teil typischer Verzweigungs- und Zusammenführungsvorgänge sein. Entwickler können ihre Unterdrückungen auch als Teil des Codeüberprüfungsprozesses überprüfen und haben die volle Kontrolle über den Unterdrückungslebenszyklus und den Freigabeprozess. Einfach und elegant.

Verbesserte Leistung der Static Analysis Engine

Die C ++ - Sprache wird zu einer bevorzugten Sprache für viele hochkarätige AI-basierte Automobilprojekte. Da sich die C ++ - Sprache jedoch weiterentwickelt und Benutzer die neuesten Editionen der Sprachstandards für ihr Projekt übernehmen, können Lücken bei der Unterstützung dieser modernen C ++ - Funktionen zu Analysefehlern führen, die Benutzer bei ihren Testbemühungen blockieren.

In dieser Version haben wir den C / C ++ - Testparser aktualisiert, um einige der Neuheiten von C ++ 20 zu übernehmen, und die vollständige Unterstützung für C ++ 17 aufgenommen.

Benutzer finden auch eine größere Genauigkeit für eine Sammlung von statischen Analyseprüfern, die für die Einhaltung von AUTOSAR C ++ 14 verwendet werden. Diese Regelaktualisierungen senken den Geräuschpegel, verhindern unnötigen Ermittlungsaufwand und erhöhen die Produktivität.

Darüber hinaus hat diese Version die Leistung der statischen Analyse-Engine verbessert, um die Analysedauer für modernes C ++ zu verkürzen. Wir haben die Größe der für die inkrementellen Analyseergebnisse gespeicherten Cache-Daten reduziert und so die Aktivitäten zur Verwaltung des Arbeitsbereichs vereinfacht. Dies umfasst Cloud-basierte Bereitstellungen, bei denen zwischengespeicherte Daten zwischen den Läufen beibehalten werden müssen.

Verbesserte Unterstützung für die Überwachung der Codeabdeckung und die Rückverfolgbarkeitsberichterstattung

Die Überwachung der Codeabdeckung ist eine Herausforderung, insbesondere bei großen Projekten mit mehreren Modulen. Bei diesen Projekten kann kein vollständiges Bild erreicht werden oder es ist unpraktisch, es durch die Testausführungssitzung eines lokalen Computers zu erreichen. Noch komplizierter wird es, wenn Sie erweiterte Codemetriken wie MC / DC verfolgen möchten.

Mit dem C / C ++ - Test 2020.2 und DTP 2020.2 können Benutzer ihren Dashboards jetzt zwei neue Widgets hinzufügen:

• C / C ++ - Testübersicht - Prozent
• C / C ++ - Testübersicht - Trend

Mit den neuen Widgets können Sie den Gesamtprozentsatz der Codeabdeckung für alle vom C / C ++ - Test unterstützten Metriken überwachen, einschließlich derjenigen, die von Sicherheitsstandards wie Anweisung, Verzweigung und MC / DC gefordert werden. Diese allgemeine Übersicht hilft dabei, fundierte Entscheidungen über die Ressourcenzuweisung zu treffen. Es zeigt, wann Compliance-Anforderungen nicht erfüllt sind und wo die Aufmerksamkeit auf sich gezogen werden muss.

Um die Kosten für das Erreichen der Compliance noch weiter zu senken, haben wir die Anforderungsansicht in C / C ++ Test Professional für Eclipse erweitert. Parasoft C / C ++ - Test 2020.2 verbesserte die automatisierten Import- und Exportvorgänge zwischen ALM / RMS-Tools, vereinfachte die Benutzerfreundlichkeit und stellte die Rückverfolgbarkeit sicher.
Mit den jüngsten Verbesserungen können Benutzer Anforderungsinformationen auf zwei Arten importieren:

• Verwenden von ReqIF-Dateien.
• Verwenden einer vorkonfigurierten DTP-Verbindung.

Dadurch entfällt die Notwendigkeit, ReqIF-Dateien für Teammitglieder freizugeben. Die Einzelpunktkonfiguration von DTP kann auf alle relevanten Daten in den RMS / ALM-Systemen wie CodeBeamer oder Polarion zugreifen. Und synchronisieren Sie automatisch die Anforderungen aller Teammitglieder.

Außerdem wird die Anforderungsansicht jetzt mit dem Testfall-Explorer synchronisiert. Anforderungen Zeigen Sie Aktualisierungen an, wenn der Benutzer Anforderungen oder die RMS-Testdefinition mit einem Komponententestfall korreliert.

Getestete Anforderungen werden automatisch mit einem geeigneten Symbol versehen. Entwickler können sie automatisch aus der Ansicht ausblenden, um unnötige Ablenkungen zu vermeiden und sich nur auf die verbleibende Arbeit zu konzentrieren und die Produktivität zu verbessern.

Warten Sie, es gibt noch mehr!

Wie üblich haben wir eine Sammlung der neuen hinzugefügt unterstützte Compilerkonfigurationen:

• Klirren 10
• GNU GCC 10
• IAR-ARM 8.50
• Metaware ARC Compiler 19.03
• ARM-Klang 6.14

Aha! Es gibt noch eine weitere Einführung: Erweiterte Installationsprogramme für C / C ++ test Professional. Unsere Benutzergemeinschaft hat eine große Nachfrage nach einer Vereinfachung und Modernisierung des Installationsprozesses. Mit Docker, Cloud und vollautomatisierten, sicherheitsbewussten Tool-Bereitstellungsprozessen ist es nicht mehr praktisch, mit Installationsprogrammen im ausführbaren Stil zu arbeiten.

Unsere neuen Installateure verfügen über eine einfache Form von Paketen auf Zip-Basis, die Sie an jedem geeigneten Ort auspacken können. Dieser Ansatz ist für automatische Bereitstellungen viel einfacher.

Benutzer können Distro entpacken, nach Sicherheit suchen und bei Bedarf Patches installieren. Sie können die geänderte Installation zurück komprimieren und automatisch auf den Computern der Entwickler bereitstellen. Alternativ können Sie Docker-Images für Cloud-Bereitstellungen hinzufügen. Alles automatisch auf Anfrage ohne manuelle Interaktion.

Mit 2020.2 stehen neue Installationsprogramme für C / C ++ - Test Professional Standalone und das Eclipse-Plugin als Vorschau zur Verfügung. Benutzer können auf sie zugreifen und sich mit dem neuen Installationsansatz vertraut machen. Für unsere zukünftige Version des C / C ++ - Tests 2021.1 gehen wir davon aus, dass Benutzer nur unsere neuen Installationsprogramme verwenden werden. Wir stellen jedoch die Installationsprogramme im alten Stil auf Anfrage zur Verfügung.

Da immer mehr Mitarbeiter remote arbeiten, wurde die Benutzerfreundlichkeit und Automatisierung eingebetteter Testtools zu einem strategischen Schwerpunkt der Version 2020.2. Unsere Benutzergemeinschaft treibt uns bei Parasoft an. Wir konzentrieren uns weiterhin auf Ihr Feedback. Coole Dinge sind bereits in Arbeit, um sie im Frühjahr 2021 für Sie zu liefern.

Um die neuen Funktionen von Parasoft C / C ++ Test 2020.2 in Aktion zu sehen, sich auf unserer Website registrieren, und schauen Sie sich unser Webinar live an:

• Mittwoch, 18. November, 11 - 12 Uhr PT
• Donnerstag, 19. November, 11 - 12 Uhr MEZ