DO-178C-Softwarekonformität für die Luft- und Raumfahrt sowie Verteidigung

Die umfangreichen Berichtsfunktionen von Parasoft bringen die Ergebnisse von Parasoft C/C++test und C/C++test CT in einen Kontext. Testergebnisse können schnell innerhalb der IDE abgerufen oder in die webbasiertes Berichtssystem, DTP.

In DTP können Berichte automatisch als Teil von CI-Builds generiert und für Code-Audits in sicherheitskritischen Organisationen ausgedruckt werden. Ergebnisse aus allen Builds können aggregiert werden, um dem Team eine detaillierte Ansicht zu geben, ohne dass es Zugriff auf den Code in seiner IDE benötigt.

Im Berichts-Dashboard hilft Parasofts Process Intelligence Engine (PIE) Managern, die Qualität eines Projekts im Zeitverlauf zu verstehen. Es veranschaulicht die Auswirkungen von Änderungen nach jeder neuen Codeänderung. Durch die Integration in die gesamte Toolchain bietet PIE erweiterte Analysen, die Risikobereiche genau identifizieren.

Entwickleransicht in der IDE

Parasoft C/C++test hilft Teams, Ergebnisse aus Softwaretests effizient zu verstehen, indem es Ergebnisse auf verschiedene Arten meldet und analysiert. Benutzer können Folgendes direkt in der IDE des Entwicklers anzeigen:

• Ergebnisse der statischen Analyse, einschließlich Warnungen und Verstößen gegen Kodierungsstandards
• Unit-Test-Details wie bestandene/fehlgeschlagene Assertionen, Ausnahmen mit Stacktraces, Info-/Debug-Meldungen
• Laufzeitanalysefehler mit Zuordnungsstapeltraces
• Code-Abdeckungsdetails wie Prozentwerte und Code-Highlights wie die Korrelation von Abdeckungs-Testfällen

Die Ansicht „Qualitätsaufgaben“ in der IDE erleichtert Entwicklern das Sortieren und Filtern der Ergebnisse, beispielsweise nach Datei, Regel oder Projekt. Entwickler können Anmerkungen direkt in den Quellcode-Editoren vornehmen, um Probleme mit dem Quellcode zu korrelieren. Dies bietet Kontext und weitere Details zu gemeldeten Problemen und wie eine Lösung angewendet werden kann.

Codeabdeckung Informationen werden mit visuellen grünen und roten Hervorhebungen im Code-Editor zusammen mit Prozentwerten für Projekt, Datei und Funktion in einer speziellen Abdeckungsansicht dargestellt.

Analyseergebnisse für IDE- und Befehlszeilen-Workflows können auch in Standard-HTML- und PDF-Berichte für die lokale Berichterstattung exportiert werden. Für die sicherheitskritische Softwareentwicklung bietet C/C++test ein zusätzliches dediziertes Berichtsformat. Es enthält Einzelheiten zur Konfiguration der Unit-Testfälle und enthält das Protokoll der Ergebnisse der Testausführung. Benutzer erhalten einen vollständigen Bericht darüber, wie der Testfall erstellt wurde und was während der Laufzeit passiert ist.

Webbasiertes Team-Reporting

Für die Zusammenarbeit im Team veröffentlichen Parasoft C/C++test und C/C++test CT Analyseergebnisse auf DTP, einem zentralen Server. Entwickler können auf Testergebnisse aus automatisierten Läufen zugreifen und Projektmanager können die Qualität des Projekts schnell beurteilen. Gemeldete Ergebnisse werden mit einer Build-ID gespeichert, um eine vollständige Rückverfolgbarkeit zwischen den Ergebnissen und dem Build zu gewährleisten. Diese Ergebnisse enthalten Details zu Folgendem:

Bei der Integration in CI/CD-Workflows profitieren Parasoft-Benutzer von einer zentralen und flexiblen webbasierten Schnittstelle zum Durchsuchen der Ergebnisse. Das dynamische webbasierte Berichts-Dashboard umfasst:

• Anpassbare Berichts-Widgets
• Quellcode-Navigation
• Erweiterte Filterung
• Erweiterte Analysen mit der Process Intelligence Engine

Benutzer können auf historische Daten und Trends zugreifen, Baseline- und Testauswirkungsanalysen anwenden und eine Integration mit externen Systemen durchführen, etwa solchen zur Rückverfolgbarkeit von Testanforderungen.

Testwirkungsanalyse

Jeder einzelne durchgeführte Test, einschließlich manueller, systemweiter und UI-basierter Tests, wird als bestanden/nicht bestanden-Ergebnis aufgezeichnet, einschließlich der Auswirkungen auf die Codebasis. Jeder zusätzliche Test wird über diese vorhandenen Informationen gelegt, wodurch ein vollständiges Bild des Testerfolgs und der Testabdeckung entsteht.

Wenn Code geändert wird, sind die Auswirkungen im zugrunde liegenden Datensatz deutlich sichtbar. Tests, die nun fehlschlagen, oder Code, der nun nicht mehr getestet wird, werden hervorgehoben. Durch die Anzeige dieser Informationen in verschiedenen Detailgraden können Entwickler und Tester schnell erkennen, was für den nächsten Testlauf geändert oder behoben werden muss.

Risikobasierte Bewertung

Neben der Analyse der Auswirkungen von Änderungen kann die statische Analyse dazu verwendet werden, Bereiche des Codes hervorzuheben, die riskanter erscheinen als andere. Risiken können verschiedene Formen annehmen, darunter:

• Hochkomplexer Code
• Ungewöhnlich hohe Zahl von Verstößen gegen Kodierungsnormen
• Hohe Anzahl gemeldeter Warnungen zur statischen Analyse

Dies sind Codebereiche, die möglicherweise zusätzliche Tests und sogar ein Refactoring erfordern.

Funktionale Sicherheitsberichterstattung

Parasoft C/C++test und C/C++test CT bieten spezifische Berichtsfunktionen, die für die Entwicklung funktionaler Sicherheit geeignet sind. Hier sind zwei Berichtsbeispiele.

Code-Coverage-Metriken

Es sind verschiedene Abdeckungsmaße zu berücksichtigen. Für sicherheitskritische Bordsysteme kann die Abdeckung eine der folgenden sein:

• Statements
• Filiale
• Modifizierte Bedingungs-/Entscheidungsabdeckung (MC/DC)
• Objekt-/Assemblercode für höchste Ansprüche

Parasoft unterstützt das Erfassen all dieser Abdeckungsmetriken, einschließlich der in anderen Branchen verwendeten Begriffe wie Block, Aufruf, Funktion, Pfad, Entscheidung und mehr.

Benutzerdefinierte Analysen, Berichte und Dashboards

Parasoft DTP ist hochgradig anpassbar und unterstützt einen benutzerkonfigurierten benutzerdefinierten Prozessor für projektspezifische Analysen, benutzerdefinierte Widgets und Dashboards.

Vorteile einer zentralisierten, aggregierten Datenanalyse und Berichterstattung

Entwicklungsteams mit einem Analyse- und Berichtssystem zur Compliance profitieren von den folgenden Vorteilen.

• Effizienz, Transparenz und Benutzerfreundlichkeit
• Reduzierter Overhead
• Klarer Einblick in neuen und alten Code

Compliance effizient, transparent und einfach verwalten

Anstatt nur statische Analyseprüfer mit grundlegenden Berichten und Trendvisualisierungen bereitzustellen, bietet die Lösung von Parasoft für die Einhaltung von Codierungsstandards einen vollständigen Rahmen für den Aufbau eines stabilen und nachhaltigen Compliance-Prozesses.

Zusätzlich zur Standardberichterstattung bietet Parasoft ein dediziertes Compliance-Berichtsmodul, das Benutzern einen dynamischen Einblick in den Compliance-Prozess bietet. Benutzer können Ergebnisse gruppiert nach Kategorisierungen aus dem ursprünglichen Codierungsstandard anzeigen, den Abweichungsprozess verwalten und Compliance-Dokumente generieren, die für Code-Audits und Zertifizierungen gemäß der MISRA Compliance:2020-Spezifikation erforderlich sind.

Reduzieren Sie den Testaufwand

Mit einem einheitlichen Reporting-Framework bietet Parasoft C/C++test effizient mehrere Testmethoden, die von den Standards für funktionale Sicherheit gefordert werden, einschließlich statischer Analyse, Komponententests und Codeabdeckung.

Durch die Darstellung kumulativer Ergebnisse aus den verschiedenen Testverfahren bietet Parasoft konsistente Berichte, die den Aufwand für Testaktivitäten reduzieren. Die Analysen, Berichte und Dashboards bieten die folgenden Vorteile.

• Vereinfachen Sie Code-Audits und den Zertifizierungsprozess.
• Beseitigen Sie die Notwendigkeit, dass Benutzer Berichte manuell verarbeiten müssen, um die Dokumentation für den Zertifizierungsprozess zu erstellen.
• Konzentrieren Sie Ihre Testbemühungen dort, wo sie nötig sind, indem Sie überflüssige Tests und Rätselraten aus dem Testmanagement eliminieren.
• Reduzieren Sie die Testkosten und verbessern Sie gleichzeitig die Testergebnisse durch bessere Tests, eine größere Abdeckung und eine optimierte Testausführung.
• Minimieren Sie die Auswirkungen von Änderungen, indem Sie die Änderungen selbst effizient verwalten.

Legen Sie Priorität und Risiko zwischen neuem und altem Code fest

Mithilfe der Process Intelligence Engine von Parasoft können Benutzer die Änderungen zwischen zwei Builds betrachten, um beispielsweise den Grad der Codeabdeckung oder Verstöße gegen die statische Analyse des Codes zu verstehen, der zwischen Entwicklungsiterationen, unterschiedlichen Releases oder einem inkrementellen Entwicklungsschritt von der im Legacy-Code festgelegten Basislinie geändert wurde.

Teams können im Laufe der Zeit eine bessere Qualität erreichen, indem sie die Testabdeckung verbessern und den potenziell riskanten Code reduzieren. Die technische Schuld aufgrund von ungetestetem Code, fehlenden Codierungsrichtlinien sowie potenziellen Fehlern und Sicherheitslücken kann schrittweise von Build zu Build reduziert werden. Mithilfe der von Parasoft-Tools bereitgestellten Informationen können sich Teams auf den riskantesten Code konzentrieren, um Tests und Wartungen zu verbessern.