Wir haben den Parasoft C / C ++ - Test 10.4.0 veröffentlicht, der sich auf Sicherheit und Schutz konzentriert
Von Miroslaw Zielinski
7. August 2018
4 min lesen
In der neuesten Version des Parasoft C / C ++ - Tests wurden Aktualisierungen und Verbesserungen der statischen Analyse, des Komponententests, der Berichterstellung und der Unterstützung von über 20 neuen Compilern vorgenommen.
Im Jahr 2017 wurde C als die Nummer 1 der wachsenden Sprache der Welt anerkannt. Trotz des Alters der Sprache hat C seine Präsenz in verschiedenen Branchen, einschließlich der Automobilindustrie und zunehmend der Edge-Geräte im Internet der Dinge, ausgebaut. Trotz des anhaltenden Wachstums von C bleibt C eine Sprache, die anfällig für Fehler und Sicherheitslücken ist, und wir sehen weiterhin ein zunehmendes Interesse der Kunden an einer Verbesserung von Qualität, Sicherheit und Schutz von Jahr zu Jahr.
In ähnlicher Weise entwickelt sich die Sprache C++ sowohl in der Verwendung als auch in den Funktionen weiter. Leider sind die Codierungsstandards der Industrie für Sicherheit bei der Unterstützung der neuesten Funktionen zurückgeblieben. Beispielsweise gehen Organisationen, die sich auf MISRA C++ 2008 verlassen, nicht auf neue Funktionen ein, die nach 2008 in die Sprache eingeführt wurden. Mit der Veröffentlichung von AUTOSAR C++ 14 hat sich die Situation verbessert. Teams, die ihre Produkte mit modernem C++ entwickeln, können jetzt die Sicherheit und Qualität ihres Codes verbessern, indem sie dem AUTOSAR-Standard folgen.
Dieses Parasoft C / C ++ test Die Version 10.4.0 konzentriert sich darauf, unseren Benutzern zu helfen, die Sicherheit von C-Code zu erreichen, indem sie die umfassendste Version bereitstellen SEI CERT C. Lösung für den Markt mit vollständiger Abdeckung der CERT C-Regeln sowie dedizierter Compliance-Berichterstattung. Darüber hinaus unterstützt die neue Version den Codierungsstandard AUTOSAR C ++ 14 und High Integrity C ++ (HIC ++). Auf der Seite der Komponententests haben wir Verbesserungen im Stubbing-Framework und neue Berichte zur Dokumentation der Ausführung von Komponententests zur Einhaltung der Sicherheitsstandards.
Lesen Sie weiter für weitere Details!
Einführung neuer Parasoft C / C ++ - Test-Compliance-Pakete
Parasoft C / C ++ Test 10.4 führt die umfassendste Compliance-Lösung auf den Markt für die Sektoren Sicherheit, Automobil, Luft- und Raumfahrt, Eisenbahn, Medizinprodukte und industrielle Automatisierung ein und nutzt sowohl die Deep-Code-Analyse- und Unit-Test-Funktionen des Parasoft C / C ++ - Tests als auch die Leistungsstarke Berichterstellung und Analyse von Parasoft DTP.
Die Compliance-Pakete sind als Zusatzmodule für den Parasoft C / C ++ - Test verfügbar und enthalten Compliance-spezifische Regelkategorien sowie interaktive Dashboards und Berichte, mit denen sowohl die Prüfung als auch die Einhaltung bestimmter Standards optimiert werden können.
Security Compliance Pack mit Unterstützung für SEI CERT C.
Das Parasoft C / C ++ - Test Security Compliance Pack bietet Unterstützung für den CERT C-Sicherheitscodierungsstandard mit einem vollständigen Satz von Codeprüfern für statische Analysen zur Abdeckung der CERT C-Regeln und dedizierten Compliance-Berichten. Die hohe Genauigkeit der Codeprüfer gewährleistet eine geringe Anzahl von Fehlalarmen, und Compliance-Berichte tragen dazu bei, die damit verbundenen Kosten und den Overhead zu minimieren. Diese leistungsstarke Lösung hilft Unternehmen dabei, Sicherheitslücken in ihrem Code zu erkennen und den Prozess zur Einhaltung des Standards zu verwalten.
Zusammen mit dem vollständigen Satz von SEI CERT C-Regeln bietet Parasofts einzigartiges Compliance-Reporting einen dynamischen Einblick in den Entwicklungsprozess. Interaktive Berichte sind über verfügbar Parasoft DTP um unterschiedliche Ansichten zu den Ergebnissen der CERT C-Konformitätsanalyse bereitzustellen und die im Standard definierten Formulierungen und Kategorisierungen zu verwenden, um das Verständnis zu erleichtern. Ohne die vollständige Abdeckung der CERT C-Regeln müssen Unternehmen auf langwierige manuelle Codeüberprüfungsverfahren zurückgreifen oder mehrere statische Analysetools kombinieren, um das gleiche Sicherheitsniveau zu erreichen.
Automotive Compliance Pack mit Unterstützung für AUTOSAR C ++ 14 und High Integrity C ++
Das Parasoft C/C++test Automotive Compliance Pack bringt nicht nur Compliance-Berichte für MISRA-Standards, sondern enthält auch neue Analyseregeln zur Validierung der Konformität von C++-Quellcode mit AUTOSAR C++ 14 und Hochintegres C ++ Standards. AUTOSAR C ++ 14 war ein lang erwartetes Update auf dem Gebiet der Kfz-Codierungsstandards für die C ++ - Sprache und enthält Codierungsrichtlinien für die Verwendung von C ++ 14 in sicherheitsrelevanten und kritischen Systemen. AUTOSAR C ++ 14 wird hauptsächlich für Automobilanwendungen verwendet, kann aber auch in anderen eingebetteten Anwendungen verwendet werden.
Verbesserungen in Unit-Testing-Frameworks
Die Codeisolation ist eine der zeitaufwändigsten und herausforderndsten Aufgaben für Entwickler, die eine Unit-Test-Praxis implementieren. Mit Parasoft C / C ++ testDank des erweiterten Stubbing-Frameworks können Benutzer jetzt Stubs über neue „Stub-Rückrufe“ konfigurieren. Diese Funktionalität bietet einen flexiblen Mechanismus zum Definieren der für ein Testszenario erforderlichen Stub-Logik. Benutzer können das gewünschte Verhalten von Stub-Funktionen oder -Methoden programmieren, indem sie einfach den C / C ++ - Code eingeben oder einen grafischen Editor verwenden.
Der grafische Editor bietet eine wichtige Benutzerfreundlichkeit und ermöglicht es weniger erfahrenen Benutzern, die für das Testszenario erforderliche Stub-Logik zu erstellen, während der Quellcode-Editor die volle Leistung des Frameworks freisetzt und fortgeschrittenen Benutzern ermöglicht, selbst sehr komplexe Logik für das Framework zu erstellen gestoppelter Code.
Ein zusätzlicher Vorteil des neuen Ansatzes für die Stub-Konfiguration ist seine Fähigkeit, die einfache Freigabe und Wiederverwendung erstellter Stub-Assets zu ermöglichen. Das verbesserte Stubbing-Framework verbessert die Produktivität von Teams, die einer Unit-Test-Praxis folgen, einschließlich Organisationen, die sicherheitskritische Systeme gemäß IEC 61508, ISO 26262 oder DO 178B / C entwickeln.
Teams, die ihre Unit-Test-Praktiken dokumentieren müssen, um die Sicherheitsstandards einzuhalten, können auch von neuen, dedizierten Berichten profitieren, die die Ausführung von Unit-Tests dokumentieren. Diese neuen Berichte wurden in enger Zusammenarbeit mit führenden Unternehmen aus der Automobil- und Luftfahrtindustrie erstellt und enthalten alle erforderlichen Details, die von den Prüfern zur Überprüfung der Einhaltung von Standards wie ISO 26262 oder DO-178B / C benötigt werden. Die Berichte dokumentieren die Testumgebung präzise mit Details zur Testkonfiguration und vollständigen Informationen zu ausgeführten Testfällen, einschließlich Initialisierungswerten für den getesteten Code, Stubs-Konfiguration und Informationen zu allen bewerteten Zusicherungen.
Und vieles, vieles mehr ...
Die neueste Version von Parasoft C / C ++ test haben Aktualisierungen und Verbesserungen der statischen Analyse, des Unit-Tests und der Berichterstellung gesehen und haben wir die Unterstützung für über 20 neue Compiler erwähnt? In diesem Quartal war viel los, und wir haben das Produkt gerne verbessert, um Softwareteams dabei zu unterstützen, ihre Sicherheitsrichtlinien zu erreichen und gleichzeitig kritische Unit-Test-Aktivitäten zu unterstützen, die den Eckpfeiler hochwertiger Software bilden. Ein verbessertes Stubbing-Framework erhöht die Produktivität von Unit-Tests und die gemeinsame Nutzung von Assets, während das neue erweiterte Unit-Test-Reporting die Berichterstattung verfeinert, um unseren Kunden dabei zu helfen, die Einhaltung von Standards auf einfachere und kostengünstigere Weise zu erreichen.
Wenn Sie bereits Kunde sind, besuchen Sie das Kundenportal, um Ihre Software zu aktualisieren. Wenn Sie Parasoft noch nicht kennen und eine kostenlose Testversion des Parasoft C / C ++ - Tests wünschen, Gehen Sie hierher, um es zu schnappen.
„MISRA“, „MISRA C“ und das Dreieckslogo sind eingetragene Marken von The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.