Empfohlenes Webinar: KI-gestütztes API-Testing: Ein No-Code-Ansatz zum Testen | Zum Video
Reporting und Analytics für Automotive-Software
Die umfangreichen Berichtsfunktionen von Parasoft bringen die Ergebnisse von Parasoft C/C++test und C/C++test CT in einen Kontext. Testergebnisse können schnell innerhalb der IDE abgerufen oder in die webbasiertes Berichtssystem, DTP.
In DTP können Berichte automatisch als Teil von CI-Builds generiert und für Code-Audits in sicherheitskritischen Organisationen ausgedruckt werden. Ergebnisse aus allen Builds können aggregiert werden, um dem Team eine detaillierte Ansicht zu geben, ohne dass es Zugriff auf den Code in seiner IDE benötigt.
Im Berichts-Dashboard hilft Parasofts Process Intelligence Engine (PIE) Managern, die Qualität eines Projekts im Zeitverlauf zu verstehen. Es veranschaulicht die Auswirkungen von Änderungen nach jeder neuen Codeänderung. Durch die Integration in die gesamte Toolchain bietet PIE erweiterte Analysen, die Risikobereiche genau identifizieren.
Entwickleransicht in der IDE
Parasoft C/C++-Testlösungen Helfen Sie Teams, die Ergebnisse von Softwaretests effizient zu verstehen, indem Sie die Ergebnisse auf verschiedene Weise melden und analysieren. Direkt in der IDE des Entwicklers können Benutzer Folgendes anzeigen:
- Ergebnisse der statischen Analyse: Warnungen und Verstöße gegen Kodierungsstandards
- Details zu Unittests: bestandene/fehlgeschlagene Behauptungen, Ausnahmen mit Stapeltraces, Info-/Debug-Meldungen
- Laufzeitanalysefehler mit Zuordnungsstapeltraces
- Details zur Codeabdeckung: Prozentwerte, Code-Highlights, einschließlich Coverage-Testfallkorrelation
Die Ansicht „Qualitätsaufgaben“ in der IDE erleichtert Entwicklern das Sortieren und Filtern der Ergebnisse, z. B. die Gruppierung nach Datei, Regel oder Projekt. Entwickler können direkt in den Quellcode-Editoren Anmerkungen machen, um Probleme mit dem Quellcode zu korrelieren. Dies bietet Kontext und weitere Details zu gemeldeten Problemen und wie eine Korrektur angewendet werden kann. Informationen zur Codeabdeckung werden mit visuellen grünen und roten Hervorhebungen im Code-Editor zusammen mit Prozentwerten (für Projekt, Datei und Funktion) in einer speziellen Abdeckungsansicht dargestellt.
Analyseergebnisse für IDE- und Befehlszeilen-Workflows können auch in Standard-HTML- und PDF-Berichte für die lokale Berichterstellung exportiert werden. Für die sicherheitskritische Softwareentwicklung bietet C/C++test ein zusätzliches dediziertes Berichtsformat. Es beschreibt die Konfiguration des Unit-Testfalls detailliert und enthält das Protokoll der Ergebnisse der Testausführung. Benutzer erhalten einen vollständigen Bericht darüber, wie der Testfall erstellt wurde und was während der Laufzeit passiert ist.
Webbasiertes Team-Reporting
Für die Zusammenarbeit im Team veröffentlichen Parasoft C/C++test und C/C++test CT Analyseergebnisse auf DTP, einem zentralen Server. Entwickler können auf Testergebnisse aus automatisierten Läufen zugreifen und Projektmanager können die Qualität des Projekts schnell beurteilen. Die gemeldeten Ergebnisse werden mit einer Build-ID gespeichert, um eine vollständige Rückverfolgbarkeit zwischen den Ergebnissen und dem Build zu gewährleisten. Zu diesen Ergebnissen gehören:
- Ergebnisse der statischen Analyse
- Details zur Metrikanalyse
- Details zu Unittests
- Details zur Codeabdeckung
- Details zum Quellcode
Bei der Integration in CI/CD-Workflows profitieren Parasoft-Benutzer von einer zentralisierten und flexiblen webbasierten Schnittstelle zum Durchsuchen der Ergebnisse. Das dynamische webbasierte Berichts-Dashboard umfasst anpassbare Berichts-Widgets, Quellcode-Navigation, erweiterte Filterung und erweiterte Analysen von Parasofts Process Intelligence Engine. Benutzer können auf historische Daten und Trends zugreifen, Baseline- und Testauswirkungsanalysen anwenden und externe Systeme wie solche zur Rückverfolgbarkeit von Testanforderungen integrieren.
Testwirkungsanalyse
Jeder einzelne durchgeführte Test, einschließlich manueller, systemweiter und UI-basierter Tests, wird hinsichtlich der Test-/Fehlschlagergebnisse sowie der Auswirkungen auf die Codebasis aufgezeichnet. Jeder zusätzliche Test wird über diese vorhandenen Informationen gelegt, sodass ein vollständiges Bild des Testerfolgs und der Testabdeckung entsteht.
Wenn Code geändert wird, sind die Auswirkungen im zugrunde liegenden Datensatz deutlich sichtbar. Tests, die nun fehlschlagen, oder Code, der nun nicht mehr getestet wird, werden hervorgehoben. Durch die Anzeige dieser Informationen in verschiedenen Detailgraden können Entwickler und Tester schnell erkennen, was für den nächsten Testlauf geändert oder behoben werden muss.
Code-Coverage-Metriken
Es müssen verschiedene Abdeckungsmetriken berücksichtigt werden. Welcher spezifische Typ anzuwenden ist, hängt vom Softwareintegritätslevel (ASIL) ab, der in ISO 26262 definiert ist.
Bei Automobilsystemen sind die referenzierten Kontrollmetriken Anweisungen, Verzweigungen und die modifizierte Bedingungsentscheidungsabdeckung (MC/DC). Für die strengsten Anforderungen gibt es Objekt-/Assemblercode. Parasoft unterstützt das Sammeln all dieser Abdeckungsmetriken, einschließlich der Begriffe, die in anderen Branchen verwendet werden, wie Block, Aufruf, Funktion, Pfad, Entscheidung und mehr.
Risikobasierte Bewertung
Neben der Analyse der Auswirkungen von Änderungen kann die statische Analyse dazu verwendet werden, Bereiche des Codes hervorzuheben, die riskanter erscheinen als andere. Risiken können verschiedene Formen annehmen, darunter:
- Hochkomplexer Code
- Ungewöhnlich hohe Zahl von Verstößen gegen Kodierungsnormen
- Verwendung von Bibliotheken mit bekannten Schwachstellen
- Hohe Anzahl gemeldeter Warnungen zur statischen Analyse
Dies sind Codebereiche, die möglicherweise zusätzliche Tests und sogar ein Refactoring erfordern.
Funktionale Sicherheitsberichterstattung
Parasoft C/C++-Testlösungen bieten spezielle Berichtsfunktionen, die für die Entwicklung funktionaler Sicherheit geeignet sind. Hier sind zwei Berichtsbeispiele:
- Tests zur Rückverfolgbarkeit von Anforderungen
- Test zur Rückverfolgbarkeit der Codeabdeckung
Das ISO26262 Compliance Pack bietet eine spezielle, standardbasierte Berichtsvorlage, die Teams bei der Einhaltung von Industriestandards unterstützt und automatisch generierte Berichte bereitstellt, die für Code-Audits erforderlich sind.
Benutzerdefinierte Analysen, Berichte und Dashboards
Parasoft DTP ist hochgradig anpassbar und unterstützt benutzerkonfigurierte benutzerdefinierte Prozessoren für projektspezifische Analysen, benutzerdefinierte Widgets und Dashboards.
Ermitteln Sie Prioritäten und Risiken zwischen neuem und altem Code
Mithilfe der Process Intelligence Engine von Parasoft können Benutzer die Änderungen zwischen zwei Builds betrachten, um beispielsweise den Grad der Codeabdeckung oder Verstöße gegen die statische Analyse des Codes zu verstehen, der zwischen Entwicklungsiterationen, unterschiedlichen Releases oder einem inkrementellen Entwicklungsschritt von der im Legacy-Code festgelegten Basislinie geändert wurde.
Teams können im Laufe der Zeit eine bessere Qualität erreichen, indem sie die Testabdeckung verbessern und so den potenziell riskanten Code reduzieren. Die technische Schuld aufgrund von ungetestetem Code, fehlenden Codierungsrichtlinien und potenziellen Fehlern und Sicherheitslücken kann schrittweise von Build zu Build reduziert werden. Mithilfe der von Parasoft-Tools bereitgestellten Informationen können sich Teams auf den riskantesten Code konzentrieren, um Tests und Wartungen zu verbessern.
Verbessern Sie Ihre Softwaretests mit Parasoft-Lösungen.
Entdecken Sie die Kapitel
- Einführung "
- 1. Übersicht »
- 2. Statische Analyse »
- 3. MISRA »
- 4. AUTOSAR C++ 14 »
- 5. SEI/CERT »
- 6. CWE »
- 7. Unit-Tests »
- 8. Regressionstests »
- 9. Software-Integrationstests »
- 10. Testen von Softwaresystemen »
- 11. Strukturelle Codeabdeckung »
- 12. Anforderungsrückverfolgbarkeitsmatrix »
- 13. Werkzeugqualifizierung »
- 14. Berichterstattung und Analyse »