Holen Sie sich die neuesten wichtigen Update-Informationen für die Log4j-Sicherheitslücke. Sehen Sie sich an, wie Sie das Problem mithilfe der Parasoft-Anleitung beheben können. Erfahren Sie mehr >>

X
Statische C / C ++ - Analyse

Analyse des statischen C / C ++ - Codes

Unterstützt von Parasoft C / C ++ Test, der umfassendsten Lösung für Entwicklungstests für C und C ++

Die umfassendste statische Code-Analyselösung für C- und C ++ - Software

Parasoft C / C ++ Test, eine einheitliche Entwicklungstestlösung für C und C ++, verwendet den umfassendsten Satz von statische Code-Analyse Techniken (musterbasierte Analyse, Datenflussanalyse, abstrakte Interpretation, Metriken usw.) zur Überprüfung der Codequalität mit der größten Anzahl von Prüfern in der Branche bieten umsetzbare Workflows, mit denen das Team die Ergebnisse priorisieren und Fehler im Code beheben kann. Der statische Analysator des Parasoft C / C ++ - Tests bietet die umfassendste Abdeckung für allgemeine Sicherheitsstandards, funktionale Sicherheitsstandards und andere branchenspezifische Codierungsstandards.

Wie funktioniert es?

Parasoft C/C++test verwendet eine hochmoderne C/C++-Code-Parsing-Engine, um den zu testenden Code zu analysieren, abstrakte Interpretationen zu erstellen und einen C/C++-Checker anzuwenden, um Probleme und Verstöße im Code zu finden. Über 2500 verschiedene Regeln werden mit dem C/C++-Testtool geliefert, die allgemeine Best Practices (Effektives C++, modernes C++), Industriestandards (AUTOSAR, MISRA*, JSF, CERT, CWE) und spezielle Fehlersucher (Nullzeiger) abdecken Dereferenzierung, Division durch Null, Speicherlecks und mehr).

Die Regeln sind in vordefinierte Konfigurationen gruppiert, sodass ein Benutzer die Analyse schnell konfigurieren kann.

Parasoft unterstützt Benutzer bei der Verwaltung von Testergebnissen, einschließlich der Priorisierung von Ergebnissen, der Unterdrückung unerwünschter Ergebnisse, der Zuweisung von Ergebnissen an Entwickler und vielem mehr.

Die statische Analyse von C und C ++ kann entweder in der IDE (Eclipse, Visual Studio-Code, Visual Studio usw.) oder in der Befehlszeilenschnittstelle (für Automatisierungs- / kontinuierliche Integrationsszenarien) durchgeführt werden. Auf die Ergebnisse der Analyse kann sofort zugegriffen werden (in der IDE oder mit HTML / PDF / XML-Berichten) oder zur weiteren Nachbearbeitung, Berichterstellung und Analyse aggregiert werden. Die Process Intelligence Engine von Parasoft lässt sich nahtlos in andere Komponenten der Entwicklungsumgebung (z. B. das Quellcodeverwaltungssystem oder das Anforderungsmanagementsystem) integrieren, um den Benutzern eine effektive Verwaltung des Entwicklungsaufwands zu ermöglichen. Benutzer können beispielsweise vollständige statische Analyseergebnisse nur aus dem Code anzeigen, der sich zwischen zwei verschiedenen Builds geändert hat, oder Abdeckungsergebnisse anzeigen, die nur mit geändertem Code erzielt wurden.

Um die Wartung der statischen C / C ++ - Analyse und des Komponententests zu vereinfachen, unterstützt Parasoft Benutzer bei der Verwaltung der Testergebnisse, einschließlich der Priorisierung von Ergebnissen, der Unterdrückung unerwünschter Ergebnisse, der Zuweisung von Ergebnissen an Entwickler und vielem mehr. Durch Anpassen der Ansichten dieser Ergebnisse können sich die Teams auf die Warnungen mit dem höchsten potenziellen Risiko konzentrieren.

Die statische Analyse des Parasoft C / C ++ - Tests für C / C ++ glänzt in a Funktionssicherheit Entwicklungsprozess, zertifiziert von TÜV SÜD nach ISO 26262 und IEC 61508, IEC 62304 und EN 50128. Unsere Qualifikationskit Mit zusätzlicher Automatisierung hilft die Werkzeugqualifizierung für DO-178B / C (und andere Standards) und reduziert den Aufwand für die Compliance-Dokumentation.

*„MISRA“, „MISRA C“ und das Dreieckslogo sind eingetragene Marken von The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.

Eigenschaften

Der Parasoft C / C ++ - Test erkennt zu Beginn der Entwicklungsphase komplexe laufzeitähnliche Probleme - ohne dass kostspielige Laufzeitprüfungen durchgeführt werden müssen. Der C / C ++ - Test analysiert die Ausführungspfade durch den Code und findet mögliche Probleme (z. B. Nullzeiger-Dereferenzierung, Division durch Null, Speicherlecks) und Sicherheitslücken (z. B. fehlerhafte Datendatei, Pufferüberläufe, Befehlsinjektion, SQL-Injektion).

Der Parasoft C / C ++ - Test bietet eine Reihe integrierter C / C ++ - Codeprüfer (Regeln) zur Überprüfung der Einhaltung von Standards wie MISRA C 2012, MISRA C ++ 2008, JSF AV C ++, SEI CERT C / C ++ und AUTOSAR C ++ 14 , HIC ++ und mehr. Eine solche Analyse wird für regulierte Branchen (Automobilindustrie, Medizintechnik, Luftfahrt usw.), Entwicklung der funktionalen Sicherheit (mit Standards wie ISO 26262, IEC 61508 oder DO-178C) und Sicherheit (SEI CERT C / C ++, CWE, OWASP) empfohlen / erforderlich. . Parasoft Compliance Packs bieten Benutzern branchenspezifische Konfigurationen sowie Dashboards für dynamische Compliance-Berichte, damit die Stakeholder den Fortschritt leicht verstehen können.

Mit dem C / C ++ - Test können Benutzer unternehmensspezifische oder teamspezifische Richtlinien und Codierungsstandards mit ihrem speziellen Editor zum Erstellen benutzerdefinierter Regeln (Prüfer) überprüfen, sodass Benutzer die mit C / C + bereitgestellten integrierten Regeln erweitern (oder ersetzen) können + Test, ohne irgendwelche Skripte zu schreiben.

Während der statischen Analyse von C / C ++ gesammelte Codemetriken bieten weitere Einblicke in die Codequalität und helfen Ihnen, Fehler zu beseitigen. Diese Metriken werden auf der Ebene der Granularität pro Einheit und Build gesammelt und analysiert. Teams können diese Informationen verwenden, um auf zu komplexen Code mit hohem Risiko zuzugreifen, beispielsweise als Kandidaten für bessere Tests oder Refactoring.

Die Ergebnisse der statischen Code-Analysetools des C / C ++ - Tests können im dynamischen Berichts-Dashboard von Parasoft angezeigt werden. Dies ermöglicht eine automatisierte Nachbearbeitung und erweiterte Berichtsstrategien unter Verwendung historischer Daten. Es ist einfach, die Ergebnisse des statischen Analysators über Builds hinweg im Laufe der Zeit anzuzeigen, selbst wenn Sie mit großen Codebasen und Legacy-Code arbeiten, bei denen die Sichtbarkeit des Codes normalerweise schwierig ist, sodass Sie sich schnell auf die Qualität des neu hinzugefügten Codes konzentrieren können.

Mit Widgets, die die Einhaltung eines bestimmten Codierungsstandards automatisch verfolgen, erhalten Benutzer einen dynamischen Überblick über den Compliance-Prozess und können problemlos automatische Berichte für Code-Audits erstellen.

Parasoft ist nicht nur für die Verwendung in sicherheitskritischen Projekten von TÜV SÜD unabhängig zertifiziert, sondern berechtigt auch zur Verwendung statischer C / C ++ - Analysetools ohne weiteren Qualifizierungs- / Validierungsaufwand Qualifikationskits Dies geht weit über die einfache Dokumentation hinaus und reduziert den Zeit- und Arbeitsaufwand für das Erreichen der Werkzeugqualifizierung für Normen wie ISO 26262, DO-178B / C, IEC 61508, IEC 62304 und EN 50128 erheblich.

Eine einheitliche Testlösung bedeutet, dass nur ein Anbieter betroffen ist. Die Qualifizierungskits von Parasoft bieten eine zertifizierbare und qualifizierbare Test-Tool-Suite, die das Risiko sicherheitskritischer Tests und Qualifizierungen verringert und gleichzeitig Zeit spart, da nur eine einzige Lösung für mehrere Testverfahren qualifiziert werden muss.

Profitieren Sie vom Parasoft-Ansatz

Unified C / C ++ - Tooling

Benutzer von Parasoft C / C ++ - Tests profitieren von einem integrierten Ansatz für die Softwareentwicklung mit einer Kombination von Testtechniken (z. B. Laufzeitanalyse, Komponententest, Codeabdeckung). Benutzer müssen keine Tools und Anbieter kombinieren, um eine vollständige Lösung für die Codequalität zu erhalten. Aus Compliance-Gründen wird die Toolqualifizierung vereinfacht, da nur ein Tool qualifiziert werden muss.

Intelligente Analyse

Mit dem Berichts- und Analyse-Dashboard des Parasoft C / C ++ - Tests können Benutzer von der preisgekrönten Process Intelligence Engine von Parasoft profitieren, die Business Intelligence über den aktuellen Status des Produkts, Indikatoren zu Risikobereichen im Code und die Möglichkeit dazu bietet Lokalisieren und konzentrieren Sie sich auf wichtige Dateien und Bereiche im Produkt.

Unterstützung für funktionale Sicherheit

Zusätzlich zu mehr als 2500 statischen C / C ++ - Analyseregeln, die eine bessere Abdeckung für Codierungsstandards als jeder andere Anbieter beinhalten, bietet Parasoft Qualifizierungskits und Zertifizierungen für funktionale Sicherheit, sodass Parasoft C / C ++ - Tests perfekt für die Entwicklung von funktionaler Sicherheit geeignet sind. Statische Regeln für statische Analyseregeln sind standardmäßig für Sicherheitsstandards verfügbar.