Sehen Sie sich den KI-gestützten Fahrplan für Codequalität und Compliance an

Einführung von C/C++test & C/C++test CT 2025.2

Beschleunigen Sie Ihre Entwicklung sicherer, konformer und qualitativ hochwertiger C/C++-Anwendungen. In dieser Session erfahren Sie, wie die Versionen 2025.2 von Parasoft C/C++test und C/C++test CT Ihre gesamte Teststrategie intelligent automatisieren. Erleben Sie aus erster Hand, wie Sie statische Analysen automatisieren, Unit-Tests optimieren, Standards durchsetzen und die Software nahtlos in moderne Toolchains integrieren – alles in einem einheitlichen, KI-gestützten Angebot.

Die zentralen Thesen:

• MCP-Server für KI-gestütztes agentenbasiertes Testen. Der neue MCP-Server ermöglicht es KI-Agenten, autonom statische Analysen durchzuführen, Codefehler zu beheben, Tests zu generieren und die Testabdeckung zu erfassen.
• Analysieren Sie GPU-Code parallel zur CPU-Analyse. Wenden Sie MISRA, AUTOSAR C++14 oder CERT-statische Analysen direkt auf .cu-Dateien (CUDA C/C++) in Ihren KI- und HPC-Projekten an.
• Die TÜV SÜD-Zertifizierung von C/C++test CT wird voraussichtlich im Januar 2026 auf das GoogleTest-Framework ausgeweitet und schließt damit die Lücke zwischen der Agilität von Open-Source-Software und der zertifizierten Konformität für sicherheitskritische Anwendungen.
• Präzise abgestimmte Codierungsstandards: Optimieren Sie die Triage und Berichtserstellung mit Priorisierungsschema und verbesserter Regelgenauigkeit für MISRA, AUTOSAR, CERT, JSF und HICPP.
• Erweiterte Unterstützung für ein breiteres Ökosystem. Integrationen mit Hexagon Clang 19, QNX GCC 12, NVIDIA CUDA 12.8, TI ARM Clang 3.2, IAR RISC-V 3.x und Eclipse 2025-06 sind verfügbar.

Einsatz von KI für Codequalität und Compliance

Die wichtigste Neuerung ist die Einführung des Model Context Protocol (MCP)-Servers für C/C++-Tests. Stellen Sie sich das so vor, als ob Ihr Testtool ein intelligentes, sicheres Gehirn erhält, das Ihr gesamtes Projekt, seine Qualitätsprobleme, Sicherheitsrisiken und den Compliance-Status versteht. Dieser MCP-Server stellt KI-Agenten den Kontext zur Verfügung, den sie für intelligentes Handeln benötigen.

Dies verändert die Art und Weise, wie Teams mit Codequalität arbeiten. Anstelle manueller Prüfungen können KI-Systeme den Code auf Verstöße gegen Standards wie … überprüfen. MISRA or AUTOSAREs ist, als hätte jeder Entwickler einen eigenen Compliance-Experten. Das bedeutet auch proaktive Risikominimierung. Probleme können direkt in der IDE während der Codeentwicklung erkannt und behoben werden, sodass sie gar nicht erst eingecheckt werden. Das ist der ultimative Vorteil. „Shift-Left“-AnsatzQualitätskontrolle wurde so von einer Prüfung in der Endphase zu einer kontinuierlichen Aktivität.

Das Erreichen von Testabdeckungszielen, insbesondere für sicherheitskritischen Code, kann schwierig sein. Jetzt können Sie einen KI-Agenten beauftragen, Sie bei der Erreichung einer 100%igen Anweisungsabdeckung für eine Datei zu unterstützen. Der Agent analysiert die Lücken und generiert automatisch die notwendigen Testfälle. Dadurch wird ein zeitaufwändiger, manueller Aufwand in eine zielgerichtete, automatisierte Aufgabe verwandelt. All dies führt zu einer massiven Steigerung der Teamproduktivität, indem die automatisierte Qualitätssicherung direkt in den Entwickler-Workflow integriert und mühsame Aufgaben eliminiert werden.

Die Technologie integriert sich direkt in Ihre IDE, egal ob Sie verwenden VS-CodeEclipse oder Microsoft Visual Studio – der KI-Agent analysiert nicht nur Ihre geöffnete Datei, sondern versteht Ihr gesamtes Projekt, die verwendeten Codierungsstandards, bestehende Verstöße und sogar die Historie Ihres Codes. Dadurch sind die bereitgestellten Hinweise und Korrekturen präzise und auf Ihre spezifischen Bedürfnisse zugeschnitten.

Auch die Zusammenarbeit wird dadurch erleichtert. Entwickler können in natürlicher Sprache Fragen zu Regeln stellen oder die Behebung bestimmter Fehler oder Sicherheitslücken anfordern. Sie bedienen nicht nur ein Werkzeug, sondern leiten einen kompetenten Partner an, was den Aufwand drastisch reduziert und die Produktivität enorm steigert.

Umgang mit GPU, KI und eingebettetem Code mit CUDA-Unterstützung

Mit dem Aufstieg von KI und Hochleistungsrechnen ist GPU-Code genauso wichtig geworden wie CPU-Code. Die Anwendung strenger Qualitäts- und Sicherheitsstandards auf CUDA-Code gestaltet sich jedoch schwierig, da die meisten statischen Analysetools die Spracherweiterungen von CUDA nicht verstehen. Dies führt zu einer Compliance-Lücke.

C/C++test 2025.2 bietet nun Folgendes: Statische Analyse für CUDA C- und C++-CodeDas bedeutet, dass Sie für Ihren gesamten Code einen einheitlichen Standard verwenden können, indem Sie dieselben strengen Standards wie MISRA und AUTOSAR C++14 sowohl auf CPU- als auch auf GPU-CUDA-Code anwenden. Dies beschleunigt die GPU-Entwicklung, da Entwickler Fehler und Konformitätsprobleme innerhalb von Sekunden direkt in ihrer IDE finden können. Die Zertifizierung wird dadurch vereinfacht, da ein einheitlicher Bericht für CPU- und GPU-Code bereitgestellt wird, wodurch der Aufwand und die Komplexität von Audits reduziert werden.

Den Sicherheitsbedrohungen immer einen Schritt voraus sein

Bedrohungen entwickeln sich ständig weiter. Damit Sie immer auf dem neuesten Stand bleiben, wurde C/C++test mit neuen Konfigurationen für die aktuellen CWE Top 25 2024 und CWE Top 25 + On-the-Cusp aktualisiert. Dies bietet Ihnen sofortigen, proaktiven Schutz vor kritischen Schwachstellen, die Angreifer heute ausnutzen, ohne dass Sie neue Bedrohungen verfolgen oder benutzerdefinierte Regeln erstellen müssen. Auch der Wartungsaufwand entfällt, da Parasoft die Updates für Sie übernimmt. Statische Analyse ist die effizienteste Verteidigung für eingebettete Software. Sie erkennt und behebt Schwachstellen frühzeitig und verhindert so kostspielige Sicherheitslücken nach der Veröffentlichung.

Präzisionsoptimierte Codierungsstandards und optimierte Berichtserstellung

Das Vertrauen der Entwickler basiert auf Genauigkeit. Codierungsstandards wie MISRA, AUTOSAR C++14 und CERT wurden hinsichtlich ihrer Präzision deutlich verbessert. Diese Verbesserungen gewährleisten, dass Regeln modernes C und C++ genauer interpretieren, wodurch Kosten durch die Vermeidung von Fehlalarmen gesenkt, die Einhaltung von Vorschriften beschleunigt und das Vertrauen der Entwickler gestärkt wird.

Für Teams, die sich mit der Berichterstattung über funktionale Sicherheit befassen, C/C++-Test Professional Sie können nun mit nur einem Klick einen auditfähigen Abdeckungsbericht erstellen. Dies optimiert den gesamten Prozess, indem mehrere Tool-Aufgaben durch eine einheitliche Ansicht aller wichtigen Abdeckungskennzahlen ersetzt werden. Die zeitraubenden Teile der Berichtserstellung werden automatisiert, menschliche Fehler reduziert und für jedes Audit ein konsistentes Dokument bereitgestellt. Dadurch sparen Sie pro Auditzyklus Tage an Aufwand und beschleunigen die Markteinführung.

Erweiterte Compiler- und IDE-Unterstützung

Parasoft erweitert kontinuierlich die Unterstützung für vielfältige und dynamische Entwicklungsumgebungen. Mit der Version 2025.2 wurde die Compiler-Unterstützung deutlich erweitert und umfasst nun Hexagon Clang 19, QNX GCC 12, NVIDIA CUDA 12.8 und TI ARM Clang 3.2. So können Sie Ihren Code nativ für Ihre Zielhardware analysieren und die neuesten Technologien ohne Qualitätseinbußen einsetzen. Die Unterstützung für die aktuelle Eclipse IDE 2025-06 ist ebenfalls enthalten, sodass Sie weiterhin in Ihrer gewohnten Umgebung arbeiten können.

C/C++test CT: Autonomes Testen für CI-Pipelines

Aufbauend auf der MCP-Server-Grundlage führt C/C++test CT 2025.2 einen spezialisierten MCP-Server für CI/CD-Umgebungen ein. Dieses sichere Gateway ermöglicht es KI-Agenten, den gesamten Testzyklus zu übernehmen. Verkürzen Sie die Markteinführungszeit erheblich, indem Sie manuelle Testarbeit automatisieren und den Engpass der vollständigen Testabdeckung beseitigen.

• KI-gesteuerte Testausführung: Agenten verwalten autonom den sich wiederholenden Zyklus von Ausführung, Analyse und Berichterstellung und ermöglichen so echtes kontinuierliches Testen ohne manuelle Eingriffe.
• Autonome Abdeckungsschließung: Über die Analyse hinaus generieren KI-Agenten proaktiv Tests, um eine 100%ige Abdeckung des Strukturcodes zu erreichen und so eine der arbeitsintensivsten Phasen der Sicherheitszertifizierung drastisch zu beschleunigen.

C/C++test CT: Vorzertifizierter GoogleTest für Sicherheit

Wichtiges Update: C/C++test CT 2025.2 wird ein TÜV SÜD-zertifiziertes GoogleTest-Framework enthalten, dessen Zertifizierung für Januar 2026 erwartet wird. Damit können Sie das beliebte Open-Source-GoogleTest-Framework für die höchsten Sicherheitsintegritätsstufen (ASIL D, SIL 4) gemäß ISO 26262 und IEC 61508 nutzen – ohne den Qualifizierungsaufwand.

• Eliminieren Sie die Qualifizierungskosten: Überspringen Sie monatelange Dokumentations-, Test- und Auditvorbereitungsarbeiten und sparen Sie Hunderttausende von Dollar.
• Vertrauen Sie auf bewährte Tools: GoogleTest bereitstellen sofort für zertifizierte Projekte, wodurch die Präferenzen der Entwickler mit der Gewissheit der Einhaltung der Vorschriften kombiniert werden.

Demo: KI-Agent in Aktion

Erfahren Sie, wie KI-Agenten, unterstützt durch den MCP-Server von Parasoft, die manuelle Verifizierung in einen autonomen Arbeitsablauf verwandeln – und so Zeit, Kosten und Aufwand reduzieren und gleichzeitig die vollständige Konformität für sicherheitskritischen Code gewährleisten.

Das Szenario: Ein Entwickler hat einer Codebasis, die die MISRA- und AUTOSAR-C++14-Konformität sowie einen vollständigen Nachweis der Codeabdeckung erfordert, neue Funktionalitäten und GoogleTest-Fälle hinzugefügt.

1. Autonome Durchsetzung der Einhaltung von Vorschriften

• Der KI-Agent war mit der Durchsetzung von Codierungsstandards beauftragt.
• Es fragte den MCP-Server ab, um alle MISRA- und AUTOSAR-C++14-Verstöße zu identifizieren.
• Es überprüfte die Regeldokumentation und behob die festgestellten Probleme automatisch.
• Es enthielt eine übersichtliche Zusammenfassung aller Änderungen zur Überprüfung durch die Entwickler.

2. Autonomer Test- und Abdeckungsabschluss

• Dem Agenten wurde anschließend die Aufgabe übertragen, eine 100%ige Abdeckung der Bauvorschriften zu erreichen.
• Das Projekt wurde neu aufgebaut, Tests wurden durchgeführt und MCP-Daten wurden verwendet, um Abdeckungslücken zu identifizieren.
• Es generierte automatisch neue, zielgerichtete Testfälle, um diese Lücken zu schließen.
• Es identifizierte und dokumentierte nicht auffindbaren Code mit entsprechenden Annotationen.
• Es wurde ein abschließender, detaillierter HTML-Bericht mit vollständigen Nachweisen zur Einhaltung der Vorschriften erstellt.

Das Ergebnis: Ein transformativer Arbeitsablauf

Diese Demonstration verdeutlicht einen grundlegenden Wandel: Der KI-Agent von Parasoft automatisiert die repetitive, manuelle Arbeit der Verifizierung. Entwickler erhalten konformen Code und vollständige Nachweise über die Codeabdeckung. autonom, wodurch die Lieferung beschleunigt und gleichzeitig von Anfang an Sicherheit und Qualität gewährleistet werden.