C- und C++-Testtools und -lösungen

So geht's

Unsere statische Analyselösung unterstützt C/C++-Softwareentwicklungsorganisationen bei der Einhaltung gesetzlicher Coding-Compliance-Standards in Bezug auf Sicherheit, Schutz und Zuverlässigkeit. Die statische Analyse von C/C++test lässt sich nahtlos in die bevorzugten IDEs der Entwickler wie VS Code oder Eclipse und in moderne CI/CD-Entwicklungspipelines integrieren. Unsere Lösung nutzt hochentwickelte Algorithmen zur Erkennung potenzieller Schwachstellen, Speicherlecks und kritischer Probleme und gewährleistet die Einhaltung von Codierungsstandards.

Mithilfe einer Kombination aus Mustererkennung, regelbasierter Analyse, Daten- und Kontrollflussanalyse sowie Metrikanalyse bietet C/C++test eine umfassende Abdeckung bei der Identifizierung kritischer Probleme, potenzieller Fallstricke und Verbesserungsbereiche. Teams können benutzerdefinierte Regeln oder Konfigurationen anpassen und erstellen, um sie an spezifische Projektanforderungen oder Compliance-Vorgaben wie MISRA, CERT, AUTOSAR C++ 14 und mehr anzupassen.

Einmal in den Entwicklungsworkflow integriert, ist unser einheitliches C/C++-Testtool kann kontinuierliche Tests in jeder Phase der Entwicklung sicherstellen, von der ersten Code-Festschreibung bis zur endgültigen Bereitstellung. Diese Automatisierung der Risikominderung optimiert die Produktivität und verbessert die Gesamtqualität von Softwareprojekten.

„MISRA“, „MISRA C“ und das Dreieckslogo sind eingetragene Marken von The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.

So geht's

C- und C++-Entwickler und -Tester können Unit-Testprozesse rationalisieren, indem sie die Erstellung von Unit-Tests, einschließlich Mocks, Stubs und Assertions, automatisieren, um die zu testende Einheit effektiv zu isolieren und einen fehlerfreien Testfallbetrieb sicherzustellen. 

Mit dem Test Case Explorer, der intuitiven grafischen Benutzeroberfläche oder einem benutzerfreundlichen Assistenten können Sie mühelos Komponententests erstellen oder automatisch generieren. Durch die automatische Stub-Generierung für fehlende oder undefinierte Funktionen werden Codeeinheiten isoliert und der Testprozess vereinfacht. Durch die Durchführung von Unit-Tests auf verschiedenen Ebenen – z. B. Projekt, Datei und Funktion – mit informativen Ansichten können Teams Probleme schnell identifizieren und lösen. 

Teams können auch Unit-Tests auf der Zielhardware durchführen, um strenge sicherheitskritische Anforderungen zu erfüllen. Um verschiedene Open-Source-Unit-Test-Bereitstellungen zu ermöglichen, lässt sich C/C++test CT nahtlos in gängige Unit-Test-Frameworks wie GoogleTest, Boost.Test, CppUnit und benutzerdefinierte Lösungen integrieren, um die Codeabdeckung zu integrieren.

Umfassende Unit-Testberichte helfen bei der Erfüllung von Compliance-Anforderungen. Fortschrittliche Analysen in Zusammenarbeit mit Parasoft DTP ermöglichen interaktive Berichte und eine nahtlose bidirektionale Rückverfolgbarkeit von Anforderungen mit ALM/REQ-Lösungen und verbessern so die Gesamteffizienz und -effektivität der Tests.

So geht's

Setzen Sie eine Mischung aus Techniken ein, um sicherzustellen, dass die Codeabdeckung für eingebettete Sicherheit und sicherheitskritische Anwendungen den Compliance-Standards entspricht. Die Code-Instrumentierung ist dabei von zentraler Bedeutung. Dazu gehört die Integration von zusätzlichem Code in die Codebasis des Benutzers, um die Ausführung von Anweisungen, Verzweigungen und MC/DC-Codestrukturen zu verfolgen. Oftmals muss die Codeabdeckung direkt von der Zielhardware erfasst werden, was bei unseren Lösungen der Fall ist. 

Zusammen mit Parasoft DTP sammeln unsere C/C++-Code-Coverage-Lösungen Coverage-Metriken und erstellen Dokumentation, die für sicherheitskritische Anwendungen unverzichtbar ist. In den generierten Berichten wird der Ausführungsstatus jeder Codezeile detailliert beschrieben, unabhängig davon, ob sie vollständig, teilweise oder nicht abgedeckt ist. Diese Daten dienen als wichtige Referenz für Entwicklungsteams und Zertifizierungsprüfer und erleichtern die Bewertung der Code-Coverage-Konformität. 

Für den Einsatz in sicherheitskritischen Anwendungen wie C/C++test, C/C++test CT* und DTP ist es zwingend erforderlich, dass Tools zur Codeabdeckungsanalyse TÜV-zertifiziert sind.

*Zertifizierung voraussichtlich im dritten Quartal 3.

So geht's

Parasoft C/C++-Tests Lösungen stellen eine Verbindung zu Parasoft DTP und von DTP zum Application Life Cycle Management (ALM) oder Anforderungsmanagement-Tool her, das Anforderungen speichert. 

Der Anforderungsrückverfolgbarkeitsprozess beginnt mit dem Import von Anforderungen aus der ALM-Lösung in DTP. Anforderungen können dann in C/C++test einfließen und bei Bedarf eine bidirektionale Rückverfolgbarkeit zwischen Testfällen und bis hin zum Code herstellen. 

Während es für C/C++test CT über seine CLI-Schnittstelle verschiedene Implementierungen gibt, verknüpft es Testfälle auch mit Anforderungen für bidirektionale Rückverfolgbarkeit.

Unsere C/C++-Testlösungen ermöglichen eine nahtlose Verknüpfung zwischen Testfällen und Anforderungen, indem sie jeden entsprechenden Testfall mit seiner entsprechenden eindeutigen Anforderungs-ID versehen. Die Rückverfolgbarkeit wird verwendet, um eine Anforderungsrückverfolgbarkeitsmatrix zu erstellen, fehlende Lücken zu identifizieren und sicherzustellen, dass jede Anforderung angemessen validiert wird.

Blog lesen: Anforderungsmanagement und die Traceability-Matrix »

So geht's

Die Gewährleistung der Softwaresicherheit erfordert einen systematischen Ansatz im gesamten SDLC. Folgendes ist zu tun:

1. Führen Sie eine gründliche Bedrohungsanalyse durch. Untersuchen Sie die Architektur, das Design und die Implementierung des Systems auf potenzielle Schwachstellen.
2. Bei der Implementierung besteht die erste Verteidigungslinie in der Einführung sicherer Codierungsstandards wie CERT C/C++ oder MISRA C/C++. 
3. Wenden Sie Parasoft C/C++test für die statische Codeanalyse an, um die Entwicklung zu steuern und häufige Sicherheitsfallen wie Pufferüberläufe, Nullzeiger-Dereferenzierungen, Verwendung unsicherer Bibliotheken und mehr zu identifizieren.
4. Mit unserer Lösung können Teams eine dynamische Codeanalyse durchführen, um die korrekte Umsetzung von Sicherheitsanforderungen zu validieren. Dazu gehören verschiedene Methoden wie Unit-, Integrations-, System- und Regressionstests. Mithilfe der C/C++test- oder C/C++test CT-Codeabdeckung stellen die Teams umfassende Tests aller implementierten Sicherheitsfunktionen sicher.
5. Sorgen Sie für Nachverfolgbarkeit und Verantwortlichkeit, indem Sie klare Verbindungen zwischen Ihren Sicherheitstestfällen und den Anforderungen herstellen, die sie mithilfe von C/C++test oder C/C++test CT validieren. 

Durch die Integration dieser Praktiken in den Softwareentwicklungsprozess stärken Teams den Sicherheitsstatus ihrer Software und verringern so die Wahrscheinlichkeit von Sicherheitslücken und Exploits.