Empfohlenes Webinar: KI-gestütztes API-Testing: Ein No-Code-Ansatz zum Testen | Zum Video

ISO 26262 Software-Compliance in der Automobilindustrie

Reporting und Analytics für Automotive-Software

Die umfangreichen Berichtsfunktionen von Parasoft bringen die Ergebnisse von Parasoft C/C++test und C/C++test CT in einen Kontext. Testergebnisse können schnell innerhalb der IDE abgerufen oder in die webbasiertes Berichtssystem, DTP.

In DTP können Berichte automatisch als Teil von CI-Builds generiert und für Code-Audits in sicherheitskritischen Organisationen ausgedruckt werden. Ergebnisse aus allen Builds können aggregiert werden, um dem Team eine detaillierte Ansicht zu geben, ohne dass es Zugriff auf den Code in seiner IDE benötigt.

Im Berichts-Dashboard hilft Parasofts Process Intelligence Engine (PIE) Managern, die Qualität eines Projekts im Zeitverlauf zu verstehen. Es veranschaulicht die Auswirkungen von Änderungen nach jeder neuen Codeänderung. Durch die Integration in die gesamte Toolchain bietet PIE erweiterte Analysen, die Risikobereiche genau identifizieren.

Entwickleransicht in der IDE

Parasoft C/C++-Testlösungen Helfen Sie Teams, die Ergebnisse von Softwaretests effizient zu verstehen, indem Sie die Ergebnisse auf verschiedene Weise melden und analysieren. Direkt in der IDE des Entwicklers können Benutzer Folgendes anzeigen:

Die Ansicht „Qualitätsaufgaben“ in der IDE erleichtert Entwicklern das Sortieren und Filtern der Ergebnisse, z. B. die Gruppierung nach Datei, Regel oder Projekt. Entwickler können direkt in den Quellcode-Editoren Anmerkungen machen, um Probleme mit dem Quellcode zu korrelieren. Dies bietet Kontext und weitere Details zu gemeldeten Problemen und wie eine Korrektur angewendet werden kann. Informationen zur Codeabdeckung werden mit visuellen grünen und roten Hervorhebungen im Code-Editor zusammen mit Prozentwerten (für Projekt, Datei und Funktion) in einer speziellen Abdeckungsansicht dargestellt.

Analyseergebnisse für IDE- und Befehlszeilen-Workflows können auch in Standard-HTML- und PDF-Berichte für die lokale Berichterstellung exportiert werden. Für die sicherheitskritische Softwareentwicklung bietet C/C++test ein zusätzliches dediziertes Berichtsformat. Es beschreibt die Konfiguration des Unit-Testfalls detailliert und enthält das Protokoll der Ergebnisse der Testausführung. Benutzer erhalten einen vollständigen Bericht darüber, wie der Testfall erstellt wurde und was während der Laufzeit passiert ist.

Einheitliche Testansicht für Parasoft C/C++test
Einheitliche Testansicht für Parasoft C/C++test

Webbasiertes Team-Reporting

Für die Zusammenarbeit im Team veröffentlichen Parasoft C/C++test und C/C++test CT Analyseergebnisse auf DTP, einem zentralen Server. Entwickler können auf Testergebnisse aus automatisierten Läufen zugreifen und Projektmanager können die Qualität des Projekts schnell beurteilen. Die gemeldeten Ergebnisse werden mit einer Build-ID gespeichert, um eine vollständige Rückverfolgbarkeit zwischen den Ergebnissen und dem Build zu gewährleisten. Zu diesen Ergebnissen gehören:

  • Ergebnisse der statischen Analyse
  • Details zur Metrikanalyse
  • Details zu Unittests
  • Details zur Codeabdeckung
  • Details zum Quellcode

Bei der Integration in CI/CD-Workflows profitieren Parasoft-Benutzer von einer zentralisierten und flexiblen webbasierten Schnittstelle zum Durchsuchen der Ergebnisse. Das dynamische webbasierte Berichts-Dashboard umfasst anpassbare Berichts-Widgets, Quellcode-Navigation, erweiterte Filterung und erweiterte Analysen von Parasofts Process Intelligence Engine. Benutzer können auf historische Daten und Trends zugreifen, Baseline- und Testauswirkungsanalysen anwenden und externe Systeme wie solche zur Rückverfolgbarkeit von Testanforderungen integrieren.

Screenshot von Parasoft DTP, der ein zentralisiertes webbasiertes Berichts- und Analyse-Dashboard zeigt.
Zentralisiertes webbasiertes Reporting- und Analyse-Dashboard

Testwirkungsanalyse

Jeder einzelne durchgeführte Test, einschließlich manueller, systemweiter und UI-basierter Tests, wird hinsichtlich der Test-/Fehlschlagergebnisse sowie der Auswirkungen auf die Codebasis aufgezeichnet. Jeder zusätzliche Test wird über diese vorhandenen Informationen gelegt, sodass ein vollständiges Bild des Testerfolgs und der Testabdeckung entsteht.

Wenn Code geändert wird, sind die Auswirkungen im zugrunde liegenden Datensatz deutlich sichtbar. Tests, die nun fehlschlagen, oder Code, der nun nicht mehr getestet wird, werden hervorgehoben. Durch die Anzeige dieser Informationen in verschiedenen Detailgraden können Entwickler und Tester schnell erkennen, was für den nächsten Testlauf geändert oder behoben werden muss.

Code-Coverage-Metriken

Es müssen verschiedene Abdeckungsmetriken berücksichtigt werden. Welcher spezifische Typ anzuwenden ist, hängt vom Softwareintegritätslevel (ASIL) ab, der in ISO 26262 definiert ist.

Bei Automobilsystemen sind die referenzierten Kontrollmetriken Anweisungen, Verzweigungen und die modifizierte Bedingungsentscheidungsabdeckung (MC/DC). Für die strengsten Anforderungen gibt es Objekt-/Assemblercode. Parasoft unterstützt das Sammeln all dieser Abdeckungsmetriken, einschließlich der Begriffe, die in anderen Branchen verwendet werden, wie Block, Aufruf, Funktion, Pfad, Entscheidung und mehr.

Risikobasierte Bewertung

Neben der Analyse der Auswirkungen von Änderungen kann die statische Analyse dazu verwendet werden, Bereiche des Codes hervorzuheben, die riskanter erscheinen als andere. Risiken können verschiedene Formen annehmen, darunter:

  • Hochkomplexer Code
  • Ungewöhnlich hohe Zahl von Verstößen gegen Kodierungsnormen
  • Verwendung von Bibliotheken mit bekannten Schwachstellen
  • Hohe Anzahl gemeldeter Warnungen zur statischen Analyse

Dies sind Codebereiche, die möglicherweise zusätzliche Tests und sogar ein Refactoring erfordern.

Funktionale Sicherheitsberichterstattung

Parasoft C/C++-Testlösungen bieten spezielle Berichtsfunktionen, die für die Entwicklung funktionaler Sicherheit geeignet sind. Hier sind zwei Berichtsbeispiele:

  • Tests zur Rückverfolgbarkeit von Anforderungen
  • Test zur Rückverfolgbarkeit der Codeabdeckung

Das ISO26262 Compliance Pack bietet eine spezielle, standardbasierte Berichtsvorlage, die Teams bei der Einhaltung von Industriestandards unterstützt und automatisch generierte Berichte bereitstellt, die für Code-Audits erforderlich sind.

Screenshot des Parasoft DTP Code Coverage Dashboards
Einzelne Codeabdeckungsmetriken sind im Berichts-Dashboard verfügbar.

Benutzerdefinierte Analysen, Berichte und Dashboards

Parasoft DTP ist hochgradig anpassbar und unterstützt benutzerkonfigurierte benutzerdefinierte Prozessoren für projektspezifische Analysen, benutzerdefinierte Widgets und Dashboards.

Vorteile einer zentralisierten, aggregierten Datenanalyse und Berichterstattung

Compliance effizient, transparent und einfach verwalten

Anstatt nur statische Analyseprüfer mit grundlegenden Berichten und Trendvisualisierungen bereitzustellen, bietet Parasoft Lösung zur Einhaltung von Kodierungsstandards bietet einen vollständigen Rahmen für den Aufbau eines stabilen und nachhaltigen Compliance-Prozesses.

Zusätzlich zur Standardberichterstattung bietet Parasoft ein dediziertes Compliance-Berichtsmodul, das Benutzern einen dynamischen Einblick in den Compliance-Prozess bietet. Benutzer können Ergebnisse gruppiert nach Kategorisierungen aus dem ursprünglichen Codierungsstandard anzeigen, den Abweichungsprozess verwalten und Compliance-Dokumente generieren, die für Code-Audits und Zertifizierungen gemäß der MISRA Compliance:2020-Spezifikation erforderlich sind.

Reduzieren Sie den Testaufwand

Mit einem einheitlichen Berichtsframework bieten Parasoft C/C++test und C/C++test CT effizient mehrere Testmethoden, die von den funktionalen Sicherheitsstandards gefordert werden, wie z. B. statische Analyse, Komponententests, Codeabdeckung und Rückverfolgbarkeit der Anforderungen.

Durch die Präsentation kumulativer Ergebnisse aus verschiedenen Testverfahren bietet Parasoft konsistente Berichte, die den Aufwand für Testaktivitäten reduzieren. Die Analysen, Berichte und Dashboards:

Symbol in einem blauen Kreis mit weißen öffnenden und schließenden Klammern und einem Schrägstrich dazwischen zur Darstellung des Codes.

Vereinfachen Sie Code-Audits und den Zertifizierungsprozess.

Symbol in einem blauen Kreis, das drei weiße Pfeile zeigt, die einen durchgehenden Kreis bilden.

Beseitigen Sie die Notwendigkeit, dass Benutzer Berichte manuell verarbeiten müssen, um die Dokumentation für den Zertifizierungsprozess zu erstellen.

Symbol in einem blauen Kreis, das den weißen Umriss eines Ziels zeigt.

Konzentrieren Sie Ihre Testbemühungen dort, wo sie nötig sind, indem Sie überflüssige Tests und Rätselraten aus dem Testmanagement eliminieren.

Symbol in einem blauen Kreis, das ein weißes Dollarzeichen zeigt.

Reduzieren Sie die Testkosten und verbessern Sie gleichzeitig die Testergebnisse durch bessere Tests, eine größere Abdeckung und eine optimierte Testausführung.

Symbol eines nach unten gerichteten Pfeils

Minimieren Sie die Auswirkungen von Änderungen, indem Sie die Änderungen selbst effizient verwalten.

Ermitteln Sie Prioritäten und Risiken zwischen neuem und altem Code

Mithilfe der Process Intelligence Engine von Parasoft können Benutzer die Änderungen zwischen zwei Builds betrachten, um beispielsweise den Grad der Codeabdeckung oder Verstöße gegen die statische Analyse des Codes zu verstehen, der zwischen Entwicklungsiterationen, unterschiedlichen Releases oder einem inkrementellen Entwicklungsschritt von der im Legacy-Code festgelegten Basislinie geändert wurde.

Teams können im Laufe der Zeit eine bessere Qualität erreichen, indem sie die Testabdeckung verbessern und so den potenziell riskanten Code reduzieren. Die technische Schuld aufgrund von ungetestetem Code, fehlenden Codierungsrichtlinien und potenziellen Fehlern und Sicherheitslücken kann schrittweise von Build zu Build reduziert werden. Mithilfe der von Parasoft-Tools bereitgestellten Informationen können sich Teams auf den riskantesten Code konzentrieren, um Tests und Wartungen zu verbessern.

Dunkelblaues Banner mit dem Bild eines Mannes, der in einem Serverraum mit einer Frau spricht, die ein Tablet in der Hand hält.
Bild eines Mannes und einer Frau mit einem Tablet in der Hand, die in einem Serverraum diskutieren.

Verbessern Sie Ihre Softwaretests mit Parasoft-Lösungen.