Tools und Lösungen zur Codeabdeckung 

So geht's

Stellen Sie die Codeabdeckung für eingebettete Sicherheit und sicherheitskritische Anwendungen sicher, indem Sie eine Kombination verschiedener Techniken einsetzen Parasoft C / C ++ test und C/C++test CT, um Compliance-Standards zu erfüllen. Die Code-Instrumentierung ist dabei von zentraler Bedeutung. Dabei wird zusätzlicher Code in die Benutzercodebasis integriert, um die Ausführung von Anweisungen, Verzweigungen und MC/DC-Codestrukturen zu verfolgen. Häufig muss die Codeabdeckung direkt von der Zielhardware erfasst werden, was beide C/C++-Testlösungen tun.

Parasoft C/C++test und C/C++test CT, zusammen mit Parasoft DTP, sammelt Abdeckungsmetriken und erstellt Dokumentationen, die für sicherheitskritische Anwendungen unverzichtbar sind. Generierte Berichte detailliert den Ausführungsstatus jeder Codezeile – ob vollständig, teilweise oder nicht – und dienen als wichtige Referenz für Entwicklungsteams und Zertifizierungsprüfer und erleichtern die Bewertung der Codeabdeckungskonformität.

Für den Einsatz in sicherheitskritischen Anwendungen wie C/C++-Test und DTP ist es zwingend erforderlich, dass Tools zur Codeabdeckungsanalyse TÜV-zertifiziert sind.

So geht's

Codeabdeckungsmetriken sind von grundlegender Bedeutung für Softwaretests und Qualitätssicherung und bieten wertvolle Einblicke in die Testgründigkeit und lokalisieren Bereiche, die möglicherweise mehr Aufmerksamkeit erfordern. Die C- und C++-Testlösungen von Parasoft erfassen während dynamischer Analysetests verschiedene Arten von Codeabdeckungsmetriken, unabhängig davon, ob sie lokal oder über die Integration in die CI/CD-Pipeline durchgeführt werden.

Eingebettete Entwickler können die Coverage-Ergebnisse direkt in einem bevorzugten Code-Editor prüfen und so einen optimierten Arbeitsablauf gewährleisten. Teams können die Einhaltung der Anforderungen mit maßgeschneiderten Quality Gates garantieren, um Builds basierend auf vordefinierten Code-Coverage-Metriken automatisch zu validieren.

Unsere Lösungen aggregieren auf intelligente Weise Abdeckungsinformationen aus verschiedenen Ausführungsläufen, einschließlich Tests auf der Zielhardware, und liefern so ein umfassendes Verständnis der Testabdeckung des Codes. Durch die Analyse der Abdeckung auf granularer Ebene wie Methode, Klasse, Datei oder Projekt können Teams Bereiche mit unzureichender Abdeckung und höherem Risiko genau lokalisieren.

Die umfassenden Berichte und Dashboards von DTP zeigen aggregierte, detaillierte Testabdeckungs- und Compliance-Metriken. Teams können die Rückverfolgbarkeit von Anforderungen zwischen Testfällen, Code-Artefakten und Anforderungen automatisieren, um einen kohärenten, effizienten Entwicklungsprozess sicherzustellen, der für sicherheitskritische Entwicklungen erforderlich ist.

So geht's

Entwicklungs- und Testteams können Unit-Tests entweder lokal oder innerhalb der CI/CD-Pipeline durchführen und die Abdeckungsergebnisse mühelos direkt in der Entwickler-IDE mit Parasofts prüfen Java-Codeabdeckung und .NET-Codeabdeckung Werkzeuge. Das können sie sonst noch tun:

• Durch die Navigation durch Testfälle können Sie genau bestimmen, welche Codezeilen während der Ausführung abgedeckt werden.
• Analysieren Sie die Codeabdeckung auf verschiedenen Ebenen, z. B. Methode, Klasse, Datei oder Projekt, um Bereiche mit unzureichender Abdeckung und höherem Risiko leicht zu identifizieren.
• Erhalten Sie einen umfassenden Überblick über die Testabdeckung mit dem integrierten Parasoft CTP und DTP, das die Codeabdeckung aus Funktionstests erfasst und die Unit-Testabdeckung mit der Funktionsabdeckung zusammenführt und korreliert.
• Erhöhen Sie die Codeabdeckungsmetriken, indem Sie nicht abgedeckte Codezeilen identifizieren und unsere Lösungen nutzen, um neue Testfälle zu generieren und so Abdeckungslücken effektiv zu schließen.
• Passen Sie Quality Gates an, um Builds automatisch auf der Grundlage vordefinierter Code-Coverage-Metriken zu validieren und so die Einhaltung gewünschter Standards sicherzustellen.
• Optimieren Sie die Veröffentlichung von Testergebnissen in Parasoft DTP für eine detaillierte Analyse der Abdeckungsmetriken über Builds hinweg und erleichtern Sie so eine fundierte Entscheidungsfindung und kontinuierliche Verbesserung.

So geht's

Mit Einblicken in zuvor getestete Legacy-Anwendungen können Teams die Wirksamkeit ihrer übernommenen Regressionstestsuite bewerten und feststellen, ob neue Testfälle erforderlich sind, um ihr Regressionssicherheitsnetz zu stärken.

Für Legacy-Anwendungen mit geringer Abdeckung generieren Parasoft Jtest oder C/C++test schnell Massentests, die in Regression ausgeführt werden können, um sicherzustellen, dass die neu eingeführte Funktionalität keine Auswirkungen auf die vorhandene Funktionalität hat.

Parallel zu Regressionstests übernehmen Teams häufig eine Abdeckungsrichtlinie, die ihnen hilft, eine Basis für neue Entwicklungen zu schaffen. Es kann jedoch schwierig sein, eine hohe Codeabdeckung für geänderten Code sicherzustellen, wenn der vorhandene Legacy-Code nur eine geringe Abdeckung aufweist.

Parasoft ermöglicht Teams das Sammeln, Analysieren und Überwachen von Kennzahlen zur Codeabdeckung, die speziell mit neuem oder geändertem Code korrelieren. Dadurch wird sichergestellt, dass der gesamte neue oder geänderte Code gründlich getestet wird, den Qualitätsstandards der Organisation entspricht und die Abdeckung der gesamten Codebasis schrittweise erhöht wird.

Blog lesen: Testen von Legacy-Code und 3 Schritten zum Aktualisieren

So geht's

Veröffentlichen Sie die während der automatisierten Testausführung in der CI/CD-Pipeline erfasste Codeabdeckung in Parasoft DTP für erweiterte Build-to-Build-Berichte und -Analysen. Legen Sie Qualitätsgates für die Abdeckung geänderter Codes in der CI/CD-Pipeline fest und nutzen Sie das Widget für die Abdeckung modifizierter Codes von Parasoft DTP, um die Codeabdeckung zu analysieren und anzuzeigen, die nur mit neuem Code oder geänderten Codezeilen korreliert.

Indem sichergestellt wird, dass jeder neue oder geänderte Code über ein hohes Maß an Codeabdeckung verfügt, können Entwicklungsteams das Risiko verringern, dass ungetestete Änderungen in die Produktion gelangen, und die Gesamttestabdeckung ihrer Codebasis schrittweise erhöhen.

Blog lesen: Die Anwendungsabdeckung ist die aussagekräftigste Kennzahl, die Sie nicht messen

So geht's

Unsere Lösungen erfassen die Codeabdeckung aus mehreren Testpraktiken, wie Unit-Tests, API-Tests, Microservices-Tests, Web-UI-Tests, Integrationstests und End-to-End-Tests. Die Ergebnisse gehen zur Build-to-Build-Trendanalyse an Parasoft DTP.

Überwachungsfunktionen für die Anwendungscodeabdeckung erfassen und analysieren die Codeabdeckung während der Ausführung automatisierter Tests, unabhängig vom Testframework.

Die Codeabdeckungs-Dashboards von DTP korrelieren und führen Codeabdeckungsergebnisse aus mehreren Testtypen zusammen, um Bereiche mit geringer Testabdeckung und hohen Risiken zu ermitteln. Teams erhalten umsetzbare Erkenntnisse darüber, wo Tests erforderlich sind, um Lücken in der Codeabdeckung zu schließen und das Risiko zu verringern, dass ungetesteter Code in die Hände von Endbenutzern gelangt.

Mit den von den Code-Coverage-Tools von Parasoft gesammelten Daten können Teams die Testausführung in ihrer CI/CD-Pipeline mit einer Testauswirkungsanalyse optimieren. Verwenden Sie die Testauswirkungsanalyse, um die Anzahl der Tests zu reduzieren, die zur Validierung von Anwendungsänderungen ausgeführt werden müssen, indem nur die Teilmenge der Testfälle identifiziert und ausgeführt wird, die mit Codeänderungen korrelieren.

Blog lesen: Messung der Codeabdeckung: Leitfaden für effektives Testen