Holen Sie sich die UMFANGREICHSTE Abdeckung für die Einhaltung von MISRA C! Erfahren Sie mehr >>

Unterstützung

Wir haben Parasoft C/C++test 10.4.3 veröffentlicht!

Von Miroslaw Zielinski

3. Dezember 2019

5  min lesen

Parasoft C / C ++ - Test 10.4.3 führt das erweiterte Automotive Compliance Pack ein, einschließlich der vollständigen Abdeckung der erforderlichen / automatisierten Richtlinien von AUTOSAR C ++ 14.

Wir haben viel Zeit und Mühe aufgewendet, um die AUTOSAR C ++ - Konformität auf dem Markt bestmöglich zu unterstützen Parasoft C / C ++ Test 10.4.3 geht es nicht nur um AUTOSAR C ++. Wir haben auch das Sicherheits-Compliance-Paket verbessert, indem wir neue, erweiterte Regelsätze für die neuesten Ausgaben der CWE Top 25 / On The Cusp-Listen (veröffentlicht im September) sowie für OWASP Top 10 hinzugefügt haben. Wir haben unser Unit-Test-Framework um neue erweitert Optionen für Stubs, wir haben mehr Integrationsunterstützung und mehr hinzugefügt. Lesen Sie weiter, um mehr Details zu erfahren!

Automotive Compliance Pack mit 100% Deckung für AUTOSAR C ++ 14 erforderliche / automatisierte Richtlinien

In den letzten Monaten hatte ich viele Kundenbesuche im Silicon Valley, in Europa (hauptsächlich in Deutschland) und in Japan. An fast allen diesen Orten betonten Kunden und Interessenten die Bedeutung einer kontinuierlichen Unterstützung für statische Analysen für den AUTOSAR C ++ 14-Standard in der langfristigen Beziehung zu Parasoft als Anbieter von statischen Analysetechnologien. Zumal sich dieser Standard unter MISRA-Flügeln weiterentwickelt, um C ++ 17 und C ++ 20 zu unterstützen.

Parasoft hat am schnellsten auf die AUTOSAR C ++ 14-Entwicklung reagiert und bietet die umfassendste Unterstützung für die Richtlinien des Standards. Die Version 10.4.3 des Parasoft C / C ++ - Tests enthält eine neue Reihe von Prüfern, die vollständige Unterstützung für erforderliche / automatisierte Richtlinien aus dem Standard bieten.

Parasoft C / C ++ testZusammen mit dem Automotive Compliance Pack ist es jetzt die einzige Lösung auf dem Markt, die eine 100% ige Abdeckung der erforderlichen / automatisierten Richtlinien bietet. Dies sind die Kernrichtlinien des Standards, der für die Durchsetzung mit statischer Analysetechnologie vorgesehen ist. Teams beginnen normalerweise mit der Bereitstellung des AUTOSAR C ++ 14-Konformitätsprozesses unter Verwendung einer Teilmenge der erforderlichen / automatisierten Richtlinien, weshalb die Unterstützung dieser Richtlinien von entscheidender Bedeutung ist. Unten sehen Sie eine Tabelle mit einigen Statistiken zur Parasoft-Abdeckung für den Standard:

Zusätzlich zu den kritischen erforderlichen / automatisierten Richtlinien enthält AUTOSAR C ++ eine Teilmenge von Regeln, für die die Durchsetzung nur teilweise automatisiert oder nicht automatisiert (nicht automatisiert) werden kann. In vielen Situationen kann die statische Analyse ein angemessenes Maß an Unterstützung bieten, selbst für Richtlinien, die nicht vollständig automatisiert werden können, um die Belastung durch manuelle Codeüberprüfungen zu verringern. Wir haben uns für diesen pragmatischen Ansatz entschieden, und unsere AUTOSAR C ++ - Compliance-Lösung unterstützt ausgewählte teilweise oder nicht automatisierte Richtlinien.

Wenn Sie weitere Informationen zur Unterstützung von Parasoft für den AUTOSAR C ++ 14-Standard erhalten möchten, können Sie die vollständige Zuordnung anzeigen hier .

Security Compliance Pack mit neuen erweiterten Regelsätzen für CWE

Mit der Version 10.4.3 ist der Parasoft C / C ++ - Test das erste Tool auf dem Markt, das die neueste Version (Version 3.4) von unterstützt CWE-Top 25 und An der SpitzeIn der Sicherheitswelt ist die kurze Bearbeitungszeit entscheidend, um auf die sich ständig ändernde Bedrohungslandschaft reagieren zu können. Der Parasoft C / C ++ - Test implementierte statische Analyseprüfer, die die CWE Top 18 und On The Cusp abdecken, und ermöglichte es der Organisation, die häufigsten und schwerwiegendsten Sicherheitslücken zu finden und zu beseitigen.

Was Parasoft einzigartig macht, ist, dass unser Support für Sicherheit umfassend ist. Wir unterstützen Sicherheitstests nicht nur für die C / C ++ - Entwicklung, sondern auch für andere Technologien. Spätestens Jtest und dotTEST ReleaseHier finden Sie weitere interessante Informationen zur CWE-Unterstützung für Java und C #.

Zusätzlich zu den beliebten CWE Top 25 und On The Cusp bietet die neueste Version des Parasoft C / C ++ - Tests einen neuen Regelsatz und eine neue Testkonfiguration für OWASP Top 10Dies ersetzt die alte Testkonfiguration und verbessert die Genauigkeit der Prüfer.

Erleichterung der Einhaltung des UL 2900-Cybersicherheitsstandards für die medizinische Industrie

Der Cybersicherheitsstandard UL 2900 ist von der FDA anerkannt und daher eine gute Wahl, wenn Sie an medizinischen Geräten arbeiten. Um das für das System erforderliche Maß an Cybersicherheit zu erreichen, müssen Sie gemäß dem Standard statische Analysen für OWASP Top 10, CWE Top 25 und CWE On The Cusp durchführen. Mit der Version 10.4.3 unterstützt der Parasoft C / C ++ - Test jetzt eine Kombination der statischen Analyseprüfer, mit denen die Quellcode-Scans gegen die in den neuesten Ausgaben dieser Listen enthaltenen Schwachstellen automatisiert werden können. Dies macht ihn zu einer hervorragenden Wahl für jedes Unternehmen versuchen, die FDA-Zulassung zu erreichen und ihr Produkt vor Cybersicherheitsbedrohungen zu schützen.

Verbesserungen im Stubbing-Framework

Stubbing ist eines der wertvollsten Merkmale unseres Unit-Testing-Frameworks. In jeder Version fügen wir etwas Neues hinzu, um es besser und noch benutzerfreundlicher zu machen. Die Version 10.4.3 bietet eine zusätzliche Option für Benutzer-Stubs, die sie standardmäßig so konfigurieren, dass sie im sogenannten "Proxy-Modus" arbeiten.

Die neue Option wird bereitgestellt, um die Interferenz zwischen verschiedenen Entwicklern zu minimieren, die Stubs für ihre Testfälle auf unkoordinierte Weise hinzufügen, was zu unbeabsichtigten Änderungen der Testfallergebnisse führen kann. Wenn die neue Option ausgewählt ist, erkennen User-Stubs-Stubs automatisch, ob die ursprüngliche Funktion vorhanden ist, und rufen sie standardmäßig auf. Der Stub aktiviert nur dann ein alternatives Verhalten, wenn absichtlich ein testfallspezifisches Verhalten bereitgestellt wird. Mit dieser Option können Entwickler sicher einen Stub für ein vorhandenes Symbol hinzufügen, ohne ihre College-Testfälle zu beschädigen, die auf der ursprünglichen Definition beruhen. Das Schöne an dieser Funktion ist, dass neue Stubs intelligent erkennen können, ob die ursprüngliche Definition in der Testbinärdatei vorhanden ist oder nicht. Wenn die ursprüngliche Definition der Stubbed-Funktion aus der Test-Binärdatei ausgeschlossen wird, konfiguriert sich Stub neu und gibt den Standardwert zurück, anstatt den Proxy-Aufruf auszuführen.

Sie können mehr über diese neue Funktion erfahren hier .

Unterstützung für neue Umgebungen!

Last but not least haben wir sehr hart daran gearbeitet, neue Entwicklungsumgebungen zu unterstützen. Lassen Sie mich einige der wichtigsten Umgebungen erwähnen, die wir jetzt in der Version 10.4.3 unterstützen:

  • Visual Studio 2019 mit C / C ++ - Compiler
  • GNU GCC 9
  • QNX SDP 7.0 mit der neuesten Version von Momentics IDE und Compilern für x86 und Arm
  • IAR ARM 8.22 (funktionale Sicherheitsausgabe)
  • IAR-ARM 8.40

Blick in die Zukunft

Die Version 10.4.3 sollte ursprünglich auf die Verbesserungen des Unit-Testing-Frameworks ausgerichtet sein. Als Reaktion auf den Druck des Marktes haben wir beschlossen, unsere Pläne zu ändern. Wir erhielten eine Reihe von Anfragen von unseren Automobilkunden (vor allem, um ehrlich zu sein, autonome Fahrer…), unsere Unterstützung für erforderliche / automatisierte Richtlinien aus dem AUTOSAR C ++ - Standard abzuschließen. Der Compliance-Druck wächst, da die autonomen Fahrsysteme immer ausgereifter und näher an der Freigabe sind. Und lange Zeit gab es kein statisches Analysetool auf dem Markt, das 100% der kritischen Richtlinien unterstützt. Nachdem der C / C ++ - Test diese fehlende Funktionalität auf den Markt gebracht hat, können wir uns wieder auf Unit-Tests konzentrieren und an einigen aufregenden Verbesserungen arbeiten. Wir planen, die nächste Version des C / C ++ - Tests mit einigen dieser neuen Funktionen Ende des ersten Quartals 1 oder zu Beginn des zweiten Quartals zu veröffentlichen.

„MISRA“, „MISRA C“ und das Dreieckslogo sind eingetragene Marken von The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.

Von Miroslaw Zielinski

Zu den Spezialitäten von Miroslaw, dem Produktmanager für die eingebetteten Testlösungen von Parasoft, gehören C / C ++, RTOS, statische Code-Analyse, Komponententests, Verwaltung der Softwarequalität für sicherheitskritische Anwendungen und Einhaltung der Sicherheitsstandards durch die Software.

Abonniere unseren monatlichen Newsletter

Verwandte Post + Ressourcen

Webinar Jetzt anmelden: 19
Demo mit Fragen und Antworten: C- und C++-Softwaretests (mehrere Sitzungen: Nord- und Südamerika, EMEA und APAC)
Webinar Jetzt anmelden: 6
Erzielen Sie kontinuierliche Compliance durch CI-DevOps-Automatisierung
Blog Lesezeit: 6 Minuten
Moderne Analytik für moderne Softwaretests

Verwandte Post + Ressourcen

Webinar Jetzt anmelden: 6
Erzielen Sie kontinuierliche Compliance durch CI-DevOps-Automatisierung
Webinar Jetzt anmelden: 28. März
Finden und beheben Sie Fehler schneller mit KI-gestützter Testautomatisierung
Blog Lesezeit: 7 Minuten
So erhalten Sie eine 100% ige strukturelle Code-Abdeckung sicherheitskritischer Systeme

Verwandte Post + Ressourcen

Webinar Jetzt anmelden: 19
Demo mit Fragen und Antworten: C- und C++-Softwaretests (mehrere Sitzungen: Nord- und Südamerika, EMEA und APAC)
Webinar Jetzt anmelden: 6
Erzielen Sie kontinuierliche Compliance durch CI-DevOps-Automatisierung
Blog Lesezeit: 6 Minuten
Moderne Analytik für moderne Softwaretests

Erhalten Sie die neuesten Nachrichten und Ressourcen zum Testen von Software sofort.