Erfahren Sie, wie die Continuous Quality Platform von Parasoft dabei hilft, Testumgebungen zu steuern und zu verwalten, um zuverlässig hochwertige Software zu liefern. Für Demo registrieren >>

BLOG

Wir haben den Parasoft C / C ++ - Test 10.4.0 veröffentlicht, der sich auf Sicherheit und Schutz konzentriert

Wir haben den Parasoft C / C ++ - Test 10.4.0 veröffentlicht, der sich auf Sicherheit und Schutz konzentriert Lesezeit: 4 Minuten

In der neuesten Version des Parasoft C / C ++ - Tests wurden Aktualisierungen und Verbesserungen der statischen Analyse, des Komponententests, der Berichterstellung und der Unterstützung von über 20 neuen Compilern vorgenommen.

Im Jahr 2017 wurde C als die Nummer 1 der wachsenden Sprache der Welt anerkannt. Trotz des Alters der Sprache hat C seine Präsenz in verschiedenen Branchen, einschließlich der Automobilindustrie und zunehmend der Edge-Geräte im Internet der Dinge, ausgebaut. Trotz des anhaltenden Wachstums von C bleibt C eine Sprache, die anfällig für Fehler und Sicherheitslücken ist, und wir sehen weiterhin ein zunehmendes Interesse der Kunden an einer Verbesserung von Qualität, Sicherheit und Schutz von Jahr zu Jahr.

In ähnlicher Weise wird die C ++ - Sprache sowohl in Bezug auf die Verwendung als auch in Bezug auf die Funktionen weiterentwickelt. Leider sind die Kodierungsstandards der Branche für Sicherheit und Schutz bei der Unterstützung der neuesten Funktionen zurückgeblieben. Beispielsweise befassen sich Organisationen, die sich auf MISRA C ++ 2008 verlassen, nicht mit neuen Funktionen, die nach 2008 in die Sprache eingeführt wurden. Mit der Veröffentlichung von AUTOSAR C ++ 14hat sich die Situation verbessert. Teams, die ihre Produkte mit modernem C ++ entwickeln, können jetzt die Sicherheit und Qualität ihres Codes verbessern, indem sie dem AUTOSAR-Standard folgen.

The Parasoft C / C ++ test Die Version 10.4.0 konzentriert sich darauf, unseren Benutzern zu helfen, die Sicherheit von C-Code zu erreichen, indem sie die umfassendste Version bereitstellen SEI CERT C. Lösung für den Markt mit vollständiger Abdeckung der CERT C-Regeln sowie dedizierter Compliance-Berichterstattung. Darüber hinaus unterstützt die neue Version den Codierungsstandard AUTOSAR C ++ 14 und High Integrity C ++ (HIC ++). Auf der Seite der Komponententests haben wir Verbesserungen im Stubbing-Framework und neue Berichte zur Dokumentation der Ausführung von Komponententests zur Einhaltung der Sicherheitsstandards.

Lesen Sie weiter für weitere Details!

Einführung neuer Parasoft C / C ++ - Test-Compliance-Pakete

Parasoft C / C ++ Test 10.4 führt die umfassendste Compliance-Lösung auf den Markt für die Sektoren Sicherheit, Automobil, Luft- und Raumfahrt, Eisenbahn, Medizinprodukte und industrielle Automatisierung ein und nutzt sowohl die Deep-Code-Analyse- und Unit-Test-Funktionen des Parasoft C / C ++ - Tests als auch die Leistungsstarke Berichterstellung und Analyse von Parasoft DTP.

Die Compliance-Pakete sind als Zusatzmodule für den Parasoft C / C ++ - Test verfügbar und enthalten Compliance-spezifische Regelkategorien sowie interaktive Dashboards und Berichte, mit denen sowohl die Prüfung als auch die Einhaltung bestimmter Standards optimiert werden können.

Security Compliance Pack mit Unterstützung für SEI CERT C.

Das Parasoft C / C ++ - Test Security Compliance Pack bietet Unterstützung für den CERT C-Sicherheitscodierungsstandard mit einem vollständigen Satz von Codeprüfern für statische Analysen zur Abdeckung der CERT C-Regeln und dedizierten Compliance-Berichten. Die hohe Genauigkeit der Codeprüfer gewährleistet eine geringe Anzahl von Fehlalarmen, und Compliance-Berichte tragen dazu bei, die damit verbundenen Kosten und den Overhead zu minimieren. Diese leistungsstarke Lösung hilft Unternehmen dabei, Sicherheitslücken in ihrem Code zu erkennen und den Prozess zur Einhaltung des Standards zu verwalten.

Zusammen mit dem vollständigen Satz von SEI CERT C-Regeln bietet Parasofts einzigartiges Compliance-Reporting einen dynamischen Einblick in den Entwicklungsprozess. Interaktive Berichte sind über verfügbar Parasoft DTP um unterschiedliche Ansichten zu den Ergebnissen der CERT C-Konformitätsanalyse bereitzustellen und die im Standard definierten Formulierungen und Kategorisierungen zu verwenden, um das Verständnis zu erleichtern. Ohne die vollständige Abdeckung der CERT C-Regeln müssen Unternehmen auf langwierige manuelle Codeüberprüfungsverfahren zurückgreifen oder mehrere statische Analysetools kombinieren, um das gleiche Sicherheitsniveau zu erreichen.

Automotive Compliance Pack mit Unterstützung für AUTOSAR C ++ 14 und High Integrity C ++

Das Parasoft C / C ++ - Test Automotive Compliance Pack bietet nicht nur Compliance-Berichte für MISRA-Standards, sondern enthält auch neue Analyseregeln zur Überprüfung der Konformität des C ++ - Quellcodes mit dem AUTOSAR C ++ 14 und  Hochintegres C ++ Standards. AUTOSAR C ++ 14 war ein lang erwartetes Update auf dem Gebiet der Kfz-Codierungsstandards für die C ++ - Sprache und enthält Codierungsrichtlinien für die Verwendung von C ++ 14 in sicherheitsrelevanten und kritischen Systemen. AUTOSAR C ++ 14 wird hauptsächlich für Automobilanwendungen verwendet, kann aber auch in anderen eingebetteten Anwendungen verwendet werden.

Verbesserungen in Unit-Testing-Frameworks

Die Codeisolation ist eine der zeitaufwändigsten und herausforderndsten Aufgaben für Entwickler, die eine Unit-Test-Praxis implementieren. Mit Parasoft C / C ++ testDank des erweiterten Stubbing-Frameworks können Benutzer jetzt Stubs über neue „Stub-Rückrufe“ konfigurieren. Diese Funktionalität bietet einen flexiblen Mechanismus zum Definieren der für ein Testszenario erforderlichen Stub-Logik. Benutzer können das gewünschte Verhalten von Stub-Funktionen oder -Methoden programmieren, indem sie einfach den C / C ++ - Code eingeben oder einen grafischen Editor verwenden.

Der grafische Editor bietet eine wichtige Benutzerfreundlichkeit und ermöglicht es weniger erfahrenen Benutzern, die für das Testszenario erforderliche Stub-Logik zu erstellen, während der Quellcode-Editor die volle Leistung des Frameworks freisetzt und fortgeschrittenen Benutzern ermöglicht, selbst sehr komplexe Logik für das Framework zu erstellen gestoppelter Code.

Ein zusätzlicher Vorteil des neuen Ansatzes für die Stub-Konfiguration ist seine Fähigkeit, die einfache Freigabe und Wiederverwendung erstellter Stub-Assets zu ermöglichen. Das verbesserte Stubbing-Framework verbessert die Produktivität von Teams, die einer Unit-Test-Praxis folgen, einschließlich Organisationen, die sicherheitskritische Systeme gemäß IEC 61508, ISO 26262 oder DO 178B / C entwickeln.

Teams, die ihre Unit-Test-Praktiken dokumentieren müssen, um die Sicherheitsstandards einzuhalten, können auch von neuen, dedizierten Berichten profitieren, die die Ausführung von Unit-Tests dokumentieren. Diese neuen Berichte wurden in enger Zusammenarbeit mit führenden Unternehmen aus der Automobil- und Luftfahrtindustrie erstellt und enthalten alle erforderlichen Details, die von den Prüfern zur Überprüfung der Einhaltung von Standards wie ISO 26262 oder DO-178B / C benötigt werden. Die Berichte dokumentieren die Testumgebung präzise mit Details zur Testkonfiguration und vollständigen Informationen zu ausgeführten Testfällen, einschließlich Initialisierungswerten für den getesteten Code, Stubs-Konfiguration und Informationen zu allen bewerteten Zusicherungen.

Und vieles, vieles mehr ...

Die neueste Version von Parasoft C / C ++ test haben Aktualisierungen und Verbesserungen der statischen Analyse, des Unit-Tests und der Berichterstellung gesehen und haben wir die Unterstützung für über 20 neue Compiler erwähnt? In diesem Quartal war viel los, und wir haben das Produkt gerne verbessert, um Softwareteams dabei zu unterstützen, ihre Sicherheitsrichtlinien zu erreichen und gleichzeitig kritische Unit-Test-Aktivitäten zu unterstützen, die den Eckpfeiler hochwertiger Software bilden. Ein verbessertes Stubbing-Framework erhöht die Produktivität von Unit-Tests und die gemeinsame Nutzung von Assets, während das neue erweiterte Unit-Test-Reporting die Berichterstattung verfeinert, um unseren Kunden dabei zu helfen, die Einhaltung von Standards auf einfachere und kostengünstigere Weise zu erreichen.

Wenn Sie bereits Kunde sind, besuchen Sie das Kundenportal, um Ihre Software zu aktualisieren. Wenn Sie Parasoft noch nicht kennen und eine kostenlose Testversion des Parasoft C / C ++ - Tests wünschen, Gehen Sie hierher, um es zu schnappen.

Einheitliche Entwicklungstests für C- und C ++ - Anwendungen
„MISRA“, „MISRA C“ und das Dreieckslogo sind eingetragene Marken von The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.

Geschrieben von

Miroslaw Zielinski

Zu den Spezialitäten von Miroslaw, dem Produktmanager für die eingebetteten Testlösungen von Parasoft, gehören C / C ++, RTOS, statische Code-Analyse, Komponententests, Verwaltung der Softwarequalität für sicherheitskritische Anwendungen und Einhaltung der Sicherheitsstandards durch die Software.

Erhalten Sie die neuesten Nachrichten und Ressourcen zum Testen von Software sofort.