Empfohlenes Webinar: Vorstellung von Parasoft C/C++test CT für kontinuierliche Tests und Compliance-Exzellenz | Zum Video

Person, die am Computer tippt

Statische C / C ++ - Analyse

Analyse des statischen C / C ++ - Codes

Unterstützt von Parasoft C / C ++ Test, der umfassendsten Lösung für Entwicklungstests für C und C ++

Die umfassendste statische Code-Analyselösung für C- und C ++ - Software

Parasoft C / C ++ Test, eine einheitliche Entwicklungstestlösung für C und C ++, verwendet den umfassendsten Satz von Quellcodeanalyse Techniken (musterbasierte Analyse, Datenflussanalyse, abstrakte Interpretation, Metriken usw.) zur Überprüfung der Codequalität mit der größten Anzahl von Prüfern in der Branche bieten umsetzbare Workflows, mit denen das Team die Ergebnisse priorisieren und Fehler im Code beheben kann. Der statische Analysator des Parasoft C / C ++ - Tests bietet die umfassendste Abdeckung für allgemeine Sicherheitsstandards, funktionale Sicherheitsstandards und andere branchenspezifische Codierungsstandards.

Titel des Parasoft C/C++-Tests zur statischen Analyse mit dem Bild eines Mannes und einer Frau, die rechts vor dem Computer zusammenarbeiten.

Wie funktioniert es?

Parasoft C/C++test verwendet eine hochmoderne C/C++-Code-Parsing-Engine, um den zu testenden Code zu analysieren, eine abstrakte Interpretation zu erstellen und einen C/C++-Checker anzuwenden, um Probleme und Verstöße im Code zu finden. Über 2500 verschiedene Regeln werden mit dem C/C++-Testtool ausgeliefert, das allgemeine Best Practices (Effective C++, Modern C++), Industriestandards (AUTOSAR C++ 14, MISRA*, JSF, CERT, CWE) und spezialisierte Fehlerfinder ( Nullzeiger-Dereferenzierung, Division durch Null, Speicherlecks und mehr).

Die Regeln sind in vordefinierte Konfigurationen gruppiert, sodass ein Benutzer die Analyse schnell konfigurieren kann.

Parasoft unterstützt Benutzer bei der Verwaltung von Testergebnissen, einschließlich der Priorisierung von Ergebnissen, der Unterdrückung unerwünschter Ergebnisse, der Zuweisung von Ergebnissen an Entwickler und vielem mehr.

Die statische Analyse von C und C ++ kann entweder in der IDE (Eclipse, Visual Studio-Code, Visual Studio usw.) oder in der Befehlszeilenschnittstelle (für Automatisierungs- / kontinuierliche Integrationsszenarien) durchgeführt werden. Auf die Ergebnisse der Analyse kann sofort zugegriffen werden (in der IDE oder mit HTML / PDF / XML-Berichten) oder zur weiteren Nachbearbeitung, Berichterstellung und Analyse aggregiert werden. Die Process Intelligence Engine von Parasoft lässt sich nahtlos in andere Komponenten der Entwicklungsumgebung (z. B. das Quellcodeverwaltungssystem oder das Anforderungsmanagementsystem) integrieren, um den Benutzern eine effektive Verwaltung des Entwicklungsaufwands zu ermöglichen. Benutzer können beispielsweise vollständige statische Analyseergebnisse nur aus dem Code anzeigen, der sich zwischen zwei verschiedenen Builds geändert hat, oder Abdeckungsergebnisse anzeigen, die nur mit geändertem Code erzielt wurden.

Um die Wartung der statischen C / C ++ - Analyse und des Komponententests zu vereinfachen, unterstützt Parasoft Benutzer bei der Verwaltung der Testergebnisse, einschließlich der Priorisierung von Ergebnissen, der Unterdrückung unerwünschter Ergebnisse, der Zuweisung von Ergebnissen an Entwickler und vielem mehr. Durch Anpassen der Ansichten dieser Ergebnisse können sich die Teams auf die Warnungen mit dem höchsten potenziellen Risiko konzentrieren.

Die statische Analyse des Parasoft C / C ++ - Tests für C / C ++ glänzt in a Funktionssicherheit Entwicklungsprozess, zertifiziert von TÜV SÜD nach ISO 26262 und IEC 61508, IEC 62304 und EN 50128. Unsere Qualifikationskit mit zusätzlicher Automatisierung hilft bei der Tool-Qualifizierung für DO-178C (und andere Standards) und reduziert den Aufwand der Compliance-Dokumentation.

*„MISRA“, „MISRA C“ und das Dreieckslogo sind eingetragene Marken von The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.

Eigenschaften

Profitieren Sie vom Parasoft-Ansatz

Screenshot des C/C++-Tests, der eine statische Analyse in der Eclipse IDE ausführt

Unified C / C ++ - Tooling

Benutzer von Parasoft C / C ++ - Tests profitieren von einem integrierten Ansatz für die Softwareentwicklung mit einer Kombination von Testtechniken (z. B. Laufzeitanalyse, Komponententest, Codeabdeckung). Benutzer müssen keine Tools und Anbieter kombinieren, um eine vollständige Lösung für die Codequalität zu erhalten. Aus Compliance-Gründen wird die Toolqualifizierung vereinfacht, da nur ein Tool qualifiziert werden muss.

Beispiel für Verstöße gegen die statische Analyse beim Parasoft-Dashboard-Tracking

Intelligente Analyse

Mit dem Berichts- und Analyse-Dashboard des Parasoft C / C ++ - Tests können Benutzer von der preisgekrönten Process Intelligence Engine von Parasoft profitieren, die Business Intelligence über den aktuellen Status des Produkts, Indikatoren zu Risikobereichen im Code und die Möglichkeit dazu bietet Lokalisieren und konzentrieren Sie sich auf wichtige Dateien und Bereiche im Produkt.

Screenshot der funktionalen Sicherheitskonfigurationen des Parasoft C/C++-Tests

Unterstützung für funktionale Sicherheit

Zusätzlich zu mehr als 2500 statischen C / C ++ - Analyseregeln, die eine bessere Abdeckung für Codierungsstandards als jeder andere Anbieter beinhalten, bietet Parasoft Qualifizierungskits und Zertifizierungen für funktionale Sicherheit, sodass Parasoft C / C ++ - Tests perfekt für die Entwicklung von funktionaler Sicherheit geeignet sind. Statische Regeln für statische Analyseregeln sind standardmäßig für Sicherheitsstandards verfügbar.