Empfohlenes On-Demand-Webinar: Beschleunigen Sie die Software-Compliance mit KI Jetzt ansehen >>
Die umfangreichen Berichtsfunktionen von Parasoft bringen die Ergebnisse des Parasoft C / C ++ - Tests in einen Kontext. Auf die Testergebnisse kann innerhalb der IDE schnell zugegriffen oder in das webbasierte Berichtssystem DTP von Parasoft exportiert werden. In DTP können Berichte automatisch als Teil von CI-Builds generiert und für Code-Audits in sicherheitskritischen Organisationen gedruckt werden. Die Ergebnisse aus verschiedenen Builds können aggregiert werden (wodurch das Team eine detaillierte Ansicht erhält, ohne auf den Code in seiner IDE zugreifen zu müssen). Im Berichts-Dashboard hilft die Process Intelligence Engine von Parasoft den Managern, die Qualität eines Projekts im Laufe der Zeit zu verstehen, die Auswirkungen von Änderungen nach jeder neuen Codeänderung zu veranschaulichen, sich in die gesamte Toolchain zu integrieren und erweiterte Analysen bereitzustellen, die Risikobereiche genau bestimmen.
Der Parasoft C / C ++ - Test hilft Teams dabei, die Ergebnisse von Softwaretests effizient zu verstehen, indem Ergebnisse auf verschiedene Arten gemeldet und analysiert werden.
Direkt in der IDE des Entwicklers können Benutzer Folgendes anzeigen:
Über das zentralisierte Berichts-Dashboard von Parasoft können Benutzer alle oben genannten Elemente sowie die zusätzlichen Informationen anzeigen:
Die Ansicht "Qualitätsaufgaben" in der IDE erleichtert Entwicklern das Sortieren und Filtern der Ergebnisse (dh Gruppe pro Datei, pro Regel, pro Projekt usw.). Entwickler können Anmerkungen direkt in den Quellcode-Editoren vornehmen, um Probleme mit dem Quellcode zu korrelieren und den Kontext der gemeldeten Probleme besser zu verstehen und um einen Fix anzuwenden. Informationen zur Codeabdeckung werden als visuelle Highlights angezeigt, die die Steuerung der Code-Editoren zusammen mit Prozentwerten (für Projekt, Datei und Funktion) in einer speziellen Abdeckungsansicht anzeigen.
Die Analyseergebnisse für IDE- und Befehlszeilen-Workflows können für die lokale Berichterstellung auch in Standard-HTML- und PDF-Berichte exportiert werden. Für die sicherheitskritische Softwareentwicklung bietet der C / C ++ - Test ein zusätzliches dediziertes Berichtsformat, das Details zur Konfiguration des Komponententestfalls und das Protokoll der Ergebnisse der Testausführung enthält, sodass der Benutzer einen vollständigen Bericht über die Erstellung des Testfalls hat und was zur Laufzeit passiert ist.
Für die Teamzusammenarbeit veröffentlicht der C / C ++ - Test die Analyseergebnisse auf DTP, einem zentralisierten Server, sodass Entwickler auf Testergebnisse aus automatisierten Läufen zugreifen und Projektmanager die Qualität des Projekts schnell beurteilen können. Gemeldete Ergebnisse (statische Analyseergebnisse, Details zur Metrikanalyse, Details zu Komponententests, Details zur Codeabdeckung und Details zum Quellcode) werden mit einer Build-ID gespeichert, um eine vollständige Rückverfolgbarkeit zwischen den Ergebnissen und dem Build zu gewährleisten.
Der Parasoft C / C ++ - Test bietet dedizierte Ansichten und Anmerkungen / Markierungen für den Quellcode direkt in der IDE (Eclipse, Visual Studio Code), sodass Entwickler auf die Ergebnisse des C / C ++ - Tests zugreifen können (dh Verstöße gegen statische Analysen, Fehler beim Komponententest). Informationen zur Codeabdeckung), ohne die IDE zu verlassen, um die Ergebnisse effizient zu analysieren, Korrekturen vorzunehmen und Tests schnell erneut auszuführen.
Bei der Integration in CI / CD-Workflows profitieren Parasoft-Benutzer von einer zentralen und flexiblen webbasierten Oberfläche zum Durchsuchen der Ergebnisse. Das dynamische, webbasierte Berichts-Dashboard enthält anpassbare Berichts-Widgets, Quellcode-Navigation, erweiterte Filterung und erweiterte Analysefunktionen von Parasofts Process Intelligence Engine. Benutzer können auf historische Daten und Trends zugreifen, Baselining und Testauswirkungsanalysen anwenden sowie in externe Systeme integrieren (z. B. zur Rückverfolgbarkeit von Testanforderungen).
Für jeden durchgeführten Test, einschließlich manuell, auf Systemebene oder auf der Benutzeroberfläche, werden Tests nicht nur auf Test / Fehler und Ergebnisse aufgezeichnet, sondern auch auf ihre Auswirkungen auf die Codebasis. Jeder zusätzliche Test wird diesen vorhandenen Informationen überlagert, wodurch ein vollständiges Bild des Testerfolgs und der Testabdeckung erstellt wird. Wenn Code geändert wird, sind die Auswirkungen auf den zugrunde liegenden Datensatz deutlich sichtbar, wodurch Tests hervorgehoben werden, die jetzt fehlschlagen, oder Code, der jetzt nicht getestet wurde. Durch das detaillierte Erhöhen dieser Informationen können Entwickler und Tester schnell erkennen, was für den nächsten Testlauf geändert / behoben werden muss.
Zusätzlich zur Analyse der Auswirkungen von Änderungen kann die statische Analyse verwendet werden, um Bereiche des Codes hervorzuheben, die riskanter erscheinen als andere. Das Risiko kann in Form von hochkomplexem Code oder einer ungewöhnlich hohen Anzahl von Verstößen gegen Codierungsstandards oder einer hohen Anzahl von gemeldeten statischen Analysewarnungen auftreten. Dies sind Codebereiche, die möglicherweise eine zusätzliche Testabdeckung und sogar ein Refactoring erfordern.
Der Parasoft C / C ++ - Test bietet spezifische Berichtsfunktionen, die für die Entwicklung der funktionalen Sicherheit geeignet sind, z. B. die folgenden Berichte:
Branchenspezifische Compliance-Pakete bieten eine dedizierte, standardbasierte Berichtsvorlage, mit der Teams die Industriestandards einhalten und automatisch generierte Berichte bereitstellen können, die für Code-Audits erforderlich sind.
Anstatt nur statische Analyseprüfer mit grundlegenden Berichten und Trendvisualisierungen bereitzustellen, bietet die Lösung von Parasoft für die Einhaltung von Codierungsstandards einen vollständigen Rahmen für den Aufbau eines stabilen und nachhaltigen Compliance-Prozesses.
Zusätzlich zur Standardberichterstattung bietet Parasoft ein dediziertes Compliance-Berichtsmodul, das Benutzern einen dynamischen Einblick in den Compliance-Prozess bietet. Benutzer können Ergebnisse gruppiert nach Kategorisierungen aus dem ursprünglichen Codierungsstandard anzeigen, den Abweichungsprozess verwalten und Compliance-Dokumente generieren, die für Code-Audits und Zertifizierungen gemäß der MISRA Compliance:2016-Spezifikation erforderlich sind.
Mit einem einheitlichen Reporting-Framework bietet Parasoft C/C++test effizient mehrere Testmethoden, die von den Standards für funktionale Sicherheit gefordert werden, einschließlich statischer Analyse, Komponententests und Codeabdeckung.
Konsistente Berichte, die Ergebnisse aus mehreren Testtechniken kumulativ präsentieren, reduzieren den Overhead von Testaktivitäten und vereinfachen Code-Audits und den Zertifizierungsprozess, wodurch die Notwendigkeit für Benutzer entfällt, Berichte manuell zu verarbeiten, um Dokumentation für den Zertifizierungsprozess zu erstellen.
Konzentrieren Sie den Testaufwand dort, wo er benötigt wird, indem Sie überflüssige Tests und Vermutungen aus dem Testmanagement eliminieren. Reduzieren Sie die Testkosten und verbessern Sie gleichzeitig die Testergebnisse durch bessere Tests, mehr Abdeckung und optimierte Testausführung. Mit Parasoft können Sie die Auswirkungen von Änderungen minimieren, indem Sie die Änderung selbst effizient verwalten.
Die Process Intelligence Engine von Parasoft ermöglicht es Benutzern, die Änderungen zwischen zwei Builds zu betrachten, um beispielsweise den Grad der Codeabdeckung oder statische Analyseverletzungen des Codes zu verstehen, der zwischen Entwicklungsiterationen, verschiedenen Releases oder einem inkrementellen Entwicklungsschritt von geändert wurde die auf dem Legacy-Code festgelegte Baseline.
Teams können im Laufe der Zeit eine bessere Qualität erreichen, indem sie nicht nur die Testabdeckung verbessern, sondern auch den potenziell riskanten Code reduzieren. Die technische Schuld durch ungetesteten Code, verfehlte Coding-Guidelines und potenzielle Bugs und Sicherheitslücken kann schrittweise Build für Build abgebaut werden. Mithilfe der von Parasoft-Tools bereitgestellten Informationen können sich Teams auf den riskantesten Code konzentrieren, um ihn besser zu testen und zu warten.
„MISRA“, „MISRA C“ und das Dreieckslogo sind eingetragene Marken von The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.
