Machen Sie manuelle Regressionstests schneller, intelligenter und zielgerichteter. Sehen Sie es in Aktion >>
MISRA
Die Nichteinhaltung strenger Richtlinien gefährdet die Produktsicherheit, Zuverlässigkeit, Sicherheit und Zertifizierung. Ohne einen automatisierten Ansatz ist die manuelle Nachverfolgung der Compliance über Tausende von Codezeilen hinweg nahezu unmöglich. Erfahren Sie, wie unsere Tools Ihnen helfen, Risiken und Entwicklungskosten zu reduzieren und gleichzeitig MISRA-Compliance zu erreichen.
MISRA ist ein weit verbreitetes und branchenübliches Framework für Programmierrichtlinien für die Programmiersprachen C und C++. Es führt Teams systematisch zu sicherem und geschütztem eingebettetem Code. Parasoft bietet durchgängige MISRA C- und C++-Lösungen, die die neuesten Standards mit vollständiger MISRA-Richtlinienanalyse, KI-gesteuerter Priorisierung und automatisierter Compliance-Berichterstattung umfassen.
DevOps Best Practices für die Automobilentwicklung
Entwickler in sicherheitskritischen Branchen stehen ständig vor Herausforderungen hinsichtlich der Codequalität – von versteckten Fehlern bis hin zu steigenden Compliance-Anforderungen. MISRA bietet umfassende Programmierrichtlinien, die sich auf den Schutz von Anwendungen vor bekannten Sicherheitsverletzungen und Sicherheitslücken konzentrieren.
MISRA-Richtlinien werden entweder als „Regel“ oder als „Richtlinie“ definiert.
Entwickler nutzen die MISRA-Codierungsstandards auch in anderen Branchen als der Automobilindustrie, beispielsweise in der Medizintechnik, im Militär, in der Luft- und Raumfahrt, in der industriellen Automatisierung, im Schienenverkehr und im Energiesektor. Diese Standards erleichtern die Entwicklung sicherer und zuverlässiger sicherheitskritischer Systeme.
Die MISRA-Konformität wirkt sich positiv auf den Erfolg und die Langlebigkeit Ihres Produkts aus und reduziert gleichzeitig Arbeitskosten und Markteinführungszeiten. Dies geschieht durch die Gewährleistung von Vorhersehbarkeit, Sicherheit und Wartbarkeit. MISRA-Konformität verlängert nicht nur die Marktlebensdauer Ihres Produkts, sondern reduziert auch kurzfristige Reparaturen und das Risiko kostspieliger Rückrufe erheblich.
Als Mitglied der MISRA-Arbeitsgruppen für C und C++, die MISRA aktiv weiterentwickeln, trägt Parasoft zur Definition des Standards bei und verpflichtet sich zu schnellen Produktaktualisierungen mit 100%iger Unterstützung der MISRA C/C++-Richtlinien. Parasofts Führungsrolle in der MISRA-Arbeitsgruppe, kombiniert mit der Qualität unserer Tools und den TÜV SÜD-zertifizierten statischen Analyselösungen für C/C++, unterstreicht unser unermüdliches Engagement, Entwicklern den nahtlosen Übergang zur MISRA-Konformität zu ermöglichen.
MISRA-EXPERTE
Michal Rozenau war aktives Mitglied der Arbeitsgruppe MISRA C und MISRA C++.
Im Zuge der Weiterentwicklung von C (z. B. C99, C11/C18, C23) wurde MISRA C:2025 aus MISRA C:2023 entwickelt und aktualisiert die Richtlinien, um neue Funktionen, potenzielle Fallstricke und Best Practices für sicherheitskritische Anwendungen zu berücksichtigen. Darüber hinaus berücksichtigt MISRA C:2025 neue Sicherheitsbedrohungen, verfeinert bestehende Richtlinien, verbessert die Übersichtlichkeit und Benutzerfreundlichkeit des Standards und senkt den Compliance-Aufwand durch die Entfernung veralteter Regeln.
MISRA C++ 2023 erweitert die von MISRA C++ 2008 und AUTOSAR C++14 eingeführte Linie zur Unterstützung der Programmiersprache C++. Der Parasoft C/C++Test deckt diesen neuen Standard vollständig ab. Mit dem Parasoft C/C++Test können Softwareentwickler modernen C++-Code scannen und sicherstellen, dass Anwendungen, die C++17 und C++20 verwenden, so sicher wie möglich sind.
Der lang erwartete MISRA C 2023 konsolidiert MISRA C 2012 und alle bisher veröffentlichten Änderungen und Korrekturen. Der Standard unterstützt die Programmiersprache C in den Versionen C90, C99, C11 und C18. Parasoft C/C++-Test unterstützt MISRA C 2023 vollständig und sein Vorgänger MISRA C:2025 hat diese Standards Softwareentwicklungsteams zur Verfügung gestellt, die die Bereitstellung von Code sicherstellen möchten, der diesem Codierungsstandard in Bezug auf Sicherheit und Schutz entspricht.
Eintauchen in MISRA C-Codeprüfung im Detail.
Lernzentrum: MISRA C 2023-Konformität: Leitfaden zur Testautomatisierung »
Durch die Implementierung der MISRA-Richtlinien in Ihren Entwicklungsprozess erfüllen Sie auch wichtige Verifizierungsanforderungen der funktionalen Sicherheitsstandards. Die Einhaltung der MISRA-Codierungsrichtlinien schafft eine solide Grundlage für die Integrität sicherheitskritischer Embedded-Software in vielen Industriezweigen.
Parasoft C/C++test bietet vollständige Unterstützung für MISRA Codierungsstandards, die für die Entwicklung sicherheitskritischer und sicherheitsorientierter Software von entscheidender Bedeutung sind. Unsere statische Analyselösung lässt sich nahtlos in die IDEs oder CI/CD-Workflows der Entwickler integrieren und generiert alle erforderlichen Compliance-Berichte.
Die statische Analyse des Parasoft C/C++-Tests fungiert als Shift-Left-Tool und ermöglicht Entwicklungsteams, Qualitäts-, Sicherheits- und Compliance-Probleme in C- und C++-Code proaktiv zu identifizieren und zu beheben, bevor diese spätere, teurere Phasen des Softwareentwicklungslebenszyklus erreichen.
C/C++test verwendet mehrere erweiterte statische Analysetechniken, um Code ohne Ausführung gründlich zu untersuchen.
Musterbasierte Analyse
Sucht nach bestimmten Codemustern, die definierte Regeln verletzen.
Kontrollflussanalyse
Simuliert Programmausführungspfade, um komplexe Laufzeitprobleme frühzeitig zu erkennen.
Metrikanalyse
Sammelt und analysiert Codemetriken, beispielsweise zyklomatische Komplexität, Codezeilen, Kohäsion, um Einblicke in die Codequalität und Wartbarkeit zu geben.
Datenflussanalyse
Verfolgt den Datenfluss durch das Programm, um potenzielle Probleme wie nicht initialisierte Variablen oder falsche Datenverwendung zu erkennen.
Erkennung von totem Code
Identifiziert nicht verwendeten Code, z. B. Funktionen, Variablen oder andere Konstrukte, die definiert, aber nie aufgerufen oder referenziert werden.
Entwicklungsteams müssen häufig verstehen, wie MISRA mit anderen Industriestandards zusammenhängt, die sie möglicherweise bereits befolgen. Dieser Vergleich hilft dabei, die effektivste Compliance-Strategie für Ihre spezifischen Sicherheitsanforderungen zu bestimmen.
Wenn Sie sich jedoch an einen neuen Codierungsstandard anpassen, einen zusätzlichen Standard integrieren oder einen Satz von Standards verwalten, werden alle vorhandenen Unterdrückungen für äquivalente Regeln automatisch von C/C++test erkannt und erneut angewendet. Diese Funktion erspart viel manuelle Arbeit, die bereits in die Analyse von Verstößen und die Erstellung von Unterdrückungen investiert wurde. Darüber hinaus werden diese Informationen in den generierten Berichten deutlich widergespiegelt.
Die MISRA-Richtlinien (für C und C++) gehören zu den anerkanntesten Programmierstandards für sicherheitskritische und hochintegrierte Systeme. Sie bieten strenge, durchsetzbare Regeln zur Minimierung undefinierten Verhaltens und zur Verbesserung der Zuverlässigkeit. Während andere Standards wie CERT (sicherheitsorientiert), AUTOSAR (automobilspezifisch) und sprachspezifische Richtlinien ähnliche Probleme behandeln, zeichnet sich MISRA durch seinen branchenübergreifenden Sicherheitsfokus, strenge Compliance-Anforderungen und seine Anpassungsfähigkeit an regulierte Umgebungen aus.
Beide sind wichtige Kodierungsstandards, behandeln aber unterschiedliche Hauptprobleme. MISRA konzentriert sich auf die Gewährleistung funktionaler Sicherheit, Zuverlässigkeit und Portabilität durch die Definition einer „sicheren Teilmenge“ von C/C++, um problematische Sprachfunktionen und -verhalten zu vermeiden. CERT hingegen konzentriert sich auf die Softwaresicherheit und stellt Richtlinien zur Vermeidung häufiger Programmierfehler bereit, die zu ausnutzbaren Schwachstellen und Sicherheitsverletzungen führen können. Viele Teams implementieren eine Kombinierter Ansatz von MISRA und CERT für eine umfassende Abdeckung.
MISRA C++:2023, gemeinsam von MISRA und AUTOSAR entwickelt, ist der einheitliche, moderne Programmierstandard für die sicherheitskritische C++-Entwicklung (C++17 mit Blick auf zukünftige C++20-Kompatibilität) in Automobilanwendungen. Es integriert und aktualisiert die bewährten Programmierpraktiken des früheren AUTOSAR C++14. Während MISRA C++:2023 die Programmierregeln streng definiert, bietet AUTOSAR C++14 (obwohl es die Coderegeln weitgehend ersetzt hat) umfassendere Richtlinien für Design, Toolchain-Qualifizierung und Dokumentation zur Einhaltung gesetzlicher Vorschriften im Automobilbereich (z. B. ASPICE oder Entdecken Sie die ISO 26262-Konformität).
Moderne Entwicklungsteams müssen Compliance-Prüfungen nahtlos in ihre Continuous-Integration-Workflows integrieren. Manuelle Überprüfungen sind für große, komplexe Codebasen mit engen Lieferterminen einfach nicht skalierbar. Kontinuierliches Testen bietet eine automatisierte und unaufdringliche Möglichkeit, beim Einchecken sofortiges Feedback zum Code zu erhalten.
Ziel ist es, im Rahmen eines kontinuierlichen Integrations-/Release-/Delivery-Prozesses Qualität und Sicherheit in das Produkt zu integrieren. Frühzeitig erkannte MISRA-Verstöße verhindern, dass Fehler in den Software-Build gelangen.
„Parasoft integriert sich nahtlos in unsere CI/CD-Pipeline. Wir haben Testautomatisierung und statische Codeanalyse bereits früh im Entwicklungszyklus integriert – ein großer Gewinn für die Qualitätssicherung in sicherheitskritischen Automobilprojekten.“
– Solero-Technologien
stage('Static Analysis') {
steps {
sh 'cpptestcli -config "MISRA_C_2025" -bdf compile_commands.json -report reports/ -format=xml'
parasoftPublisher reportPattern: 'reports/report.xml'
}
}
static_analysis:
stage: test
image: your-image-with-cpptestcli
script:
- cpptestcli -config "MISRA_C_2025" -bdf compile_commands.json -report gl-sast-report.json -format=sarif
artifacts:
reports:
sast: gl-sast-report.json
paths:
- gl-sast-report.json
- name: Run MISRA Analysis
uses: parasoft/cpptest-action@v1
with:
config: 'MISRA_C_2025'
build_system: 'compilation_database'
input: 'compile_commands.json'
args: '-report github-sarif.sarif -format=sarif'
- task: ParasoftCppTest@1
inputs:
config: 'MISRA_C_2025'
buildSystem: 'compilation_database'
input: 'compile_commands.json'
results: '/cpptest-reports//report.xml'
reportFormat: 'sarif'
failOnViolation: true
Erhalten Sie sofortige Benachrichtigungen bei der Einführung kritischer MISRA-Verstöße, sodass Entwickler Probleme beheben können, bevor sie in die Codeüberprüfungsphase eintreten.
Reduzieren Sie Reibungsverluste bei Codeüberprüfungen, indem Sie die MISRA-Konformität im Voraus automatisch validieren, sodass sich die Prüfer auf Architektur und Logik konzentrieren können.
Implementieren Sie Qualitätstore, die verhindern, dass nicht konformer Code in Test- oder Produktionsumgebungen gelangt.
Treffen Sie sich zusätzlich zur MISRA-Compliance mit Ihren Kollegen aus der Softwareentwicklung und überprüfen Sie systematisch den Code des anderen auf Fehler und Verstöße gegen den Programmierstil. Die Erfahrung zeigt, dass diese Aktivität die Produktion beschleunigt und die Codequalität erheblich verbessert.
MISRA-Konformität hilft Ihnen, Code zu schreiben, der leicht zu lesen und zu verstehen ist. Vermeiden Sie übermäßig ausgeklügelten oder kryptischen Code, der schwer zu verstehen oder leicht misszuverstehen ist. Wir wissen, wie verlockend es sein kann, unter Termindruck komplexe Workarounds zu verwenden. Wie viele Embedded-Entwickler jonglieren Sie wahrscheinlich mit mehreren Standards, während Sie versuchen, Ihren Code wartbar zu halten. Die Vereinfachung des Codes mit MISRA-Richtlinien eliminiert Missverständnisse und Nacharbeit.
Die MISRA-Richtlinien verhindern, dass Ingenieure übermäßig viel Zeit mit der Entschlüsselung von Fehlern im Code verbringen. Wir wissen, wie kräftezehrend es ist, ganze Sprints mit der Suche nach schwer fassbaren Fehlern zu verlieren. Es ist beruhigend zu wissen, dass der klarheitsbasierte Ansatz von MISRA dafür sorgt, dass Ihr gesamtes Team Fehler schneller erkennt und lange Nächte hektischer Fehlersuche vermieden werden.
Die Einhaltung der MISRA-Richtlinien bedeutet, dass Sie Code schreiben, der nicht nur für Idealsituationen, sondern auch für unerwartete Herausforderungen beständig ist. Es geht darum, Ihre Software auf alle Eventualitäten vorzubereiten und sicherzustellen, dass sie alles von typischen Vorgängen bis hin zum Auftreten ungültiger Daten oder unvorhergesehener Fehler problemlos bewältigen kann. Dadurch wird Ihre Anwendung deutlich robuster und zuverlässiger.
Die MISRA-Konformität hilft Programmierern, Code zu schreiben, der problemlos zwischen verschiedenen Computersystemen oder Hardware verschoben und wiederverwendet werden kann, ähnlich wie Standards wie POSIX und ANSI C es ermöglichen, dass Software ohne größere Änderungen auf verschiedenen Plattformen funktioniert. Dies bedeutet, dass Entwickler mit minimalem Aufwand auf verschiedene Compiler oder Betriebssysteme umsteigen können, was wertvolle finanzielle oder geschäftliche Möglichkeiten eröffnen kann, wenn neue Zielsysteme oder Betriebsumgebungen erforderlich werden.
Die MISRA-Konformität hilft Entwicklern, übermäßige Verzweigungen in ihrem Code zu minimieren. Je höher die Verzweigungskomplexität, desto größer das Potenzial für Fehler und Wartungsprobleme.
Eine der wichtigsten Stärken von MISRA besteht darin, dass Teams die Richtlinien in jeder Phase der Softwareentwicklung einführen können und die Standards auch für unvollständige oder teilweise codierte Projekte wirksam bleiben.
Es ist ärgerlich, wenn man erst spät im Entwicklungsprozess Sicherheitslücken entdeckt. Wir kennen das. MISRA schützt Ihre Software vom ersten Tag an, indem es als kontinuierlicher Schutzschild fungiert und sicherstellt, dass keine kritischen Code-Verstöße durchkommen.
Bei Projekten mit minimaler Code-Entwicklung stellt die Einhaltung der MISRA-Vorschriften besondere Herausforderungen dar. Dies führt häufig zur Anwendung einer „Bestätigen-und-Aufschieben“-Strategie. Dieser Ansatz ist zwar pragmatisch, führt aber dazu, dass jeder neu aufgedeckte Codeverstoß die technische Schuld vergrößert, anstatt sofort behoben zu werden.
Um richtig umzusetzen statische Analyse zur MISRA-KonformitätKonzentrieren Sie sich zunächst auf die Behebung aller Verstöße gegen obligatorische Regeln – absolute Anforderungen für die Zertifizierung. Sobald Sie die obligatorischen Regeln erfüllt haben, beheben Sie Verstöße gegen erforderliche Regeln und dokumentieren Sie alle notwendigen Abweichungen.
Behandeln Sie Verstöße gegen die Advisory-Regeln, sobald es die Zeit erlaubt. Verschwenden Sie keine Zeit damit, alle Ergebnisse gleich zu behandeln. Eine strikte Prioritätsreihenfolge (Obligatorisch → Erforderlich → Advisory) ist der effizienteste Weg zur Compliance. Integrieren Sie mit zunehmender Erfahrung Ihres Teams die statische Analyse in Ihre regulären Entwicklungsabläufe, um die Compliance mit minimalem Aufwand sicherzustellen.
Der Parasoft C/C++-Test erkennt komplexe Laufzeitprobleme der MISRA-Konformität bereits in der Entwicklungsphase, ohne dass aufwändige Laufzeittests erforderlich sind. Der C/C++-Test analysiert die Ausführungspfade durch den Code und findet MISRA-Konformitätsprobleme wie Nullzeiger-Dereferenzierung, Division durch Null, Speicherlecks und Sicherheitslücken wie Arithmetik auf einem Zeigeroperanden, Pufferüberläufe, nicht erreichbaren Code und stdlib-Systemfunktionen.
Das Update MISRA C 2025 bringt praktische Verbesserungen für Teams, die mit Legacy-Code arbeiten. Durch die Entfernung veralteter Regeln reduziert der Standard den Compliance-Aufwand, der Entwicklungsteams bisher belastete. Beispielsweise wurden bestimmte Einschränkungen bei der Deklarationsplatzierung gelockert, sofern sie die Sicherheit nicht beeinträchtigen. Das vereinfacht und beschleunigt die Code-Refaktorierung.
Da MISRA C++ 2023 C++17-Funktionen unterstützt, können Teams moderne C++-Funktionen nutzen und gleichzeitig die Sicherheit gewährleisten. Dies ermöglicht Entwicklern, präziseren Code durch Funktionen wie strukturierte Bindungen und die Ableitung von Klassenvorlagenargumenten zu schreiben und gleichzeitig die für sicherheitskritische Anwendungen erforderliche Robustheit zu gewährleisten.
Das Analyse-Dashboard von Parasoft bietet automatisierte Compliance-Berichte. Für sicherheitskritische Anwendungen empfiehlt sich unsere TÜV SÜD-zertifizierte Lösung für sicherheitskritische Systeme.
Die Implementierung der MISRA C\C++-Richtlinien schafft die Grundlage für sichere und zuverlässige Embedded-Software. Durch die Nutzung der umfassenden MISRA-Compliance-Lösungen von Parasoft kann Ihr Team zeitaufwändige Verifizierungsaufgaben automatisieren, technische Schulden reduzieren und qualitativ hochwertigeren Code bei geringeren Entwicklungskosten liefern.
Schließen Sie sich über 1,000 Branchenführern an, die Parasoft bereits zur Automatisierung der MISRA-Compliance nutzen. Erfahren Sie, wie führende Luft- und Raumfahrtunternehmen ihre Fehlerquote um 35 % senken und gleichzeitig die Markteinführungszeit verkürzen konnten.
„MISRA“, „MISRA C“ und das Dreieckslogo sind eingetragene Marken von The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.
Verbessern Sie Ihre Softwaretests mit Parasoft-Lösungen.