Sehen Sie sich „GoogleTest sicher in sicherheitskritische Systeme integrieren“ an.

GoogleTest gilt als De-facto-Standard für Unit-Tests in C++ und wird für seine Flexibilität, moderne Syntax und nahtlose Integration in gängige Entwicklungs-Toolchains geschätzt. GoogleTest allein erfüllt jedoch nicht die strengen Compliance-Standards für Rückverfolgbarkeit, Codeabdeckung und Zertifizierung, die in regulierten Branchen wie der Automobil-, Luft- und Raumfahrt-, Medizin- und Schienenverkehrsbranche erforderlich sind.

Sehen Sie sich dieses informative Webinar an, in dem wir Ihnen zeigen, wie Sie GoogleTest erfolgreich in sicherheitskritischen Entwicklungsumgebungen einsetzen. Sie erfahren, wie Parasoft C/C++test CT GoogleTest um leistungsstarke Funktionen wie Anforderungsrückverfolgbarkeit, MC/DC-Abdeckung, Konformitätsberichte und Unterstützung für CI/CD-Pipelines erweitert.

Verwendung von GoogleTest in sicherheitskritischen Systemen: Compliance, Abdeckung und CI, die tatsächlich funktionieren

In dieser Sitzung wird erläutert, wie Teams die Nutzung einführen oder beibehalten können. GoogleTest in sicherheitskritischen Projekten ohne dabei über Compliance-Probleme zu stolpern. Die Referenten zeigen, wo GoogleTest seine Stärken hat, wo seine Schwächen liegen und wie Parasoft C/C++test CT die Lücken in Bezug auf Codeabdeckung, Anforderungsrückverfolgbarkeit und Compliance-Berichterstattung schließt.

Wichtige Erkenntnisse

• GoogleTest ist kostenlos, leichtgewichtig und weist eine niedrige Einstiegshürde auf, benötigt jedoch Extras für sicherheitskritische Branchen.
• Parasoft C/C++test CT fügt zusätzlich zu GoogleTest strukturelle Codeabdeckung, Compliance-Reporting und Anforderungsrückverfolgbarkeit hinzu.
• Die vorgestellten Lösungen sind so konzipiert, dass sie sich nahtlos in moderne CI-Pipelines integrieren lassen und Qualitätstore erzwingen, die übersehene Defekte frühzeitig im SDLC erkennen.
• Die TÜV-Zertifizierung ist bei Audits von Bedeutung. Integriert in C/C++test CT, dem branchenweit ersten TÜV-zertifiziertes GoogleTest-Framework ist für sicherheitskritische Entwicklungen zugelassen.

Warum GoogleTest beliebt ist

GoogleTest ist einfach einzurichten und integriert sich in gängige Build-Systeme. Die API ist übersichtlich, die Aussagen sind klar und GoogleMock hilft bei kniffligen Abhängigkeiten. Für viele Teams reicht das aus, um Unit-Tests schnell zum Laufen zu bringen.

Doch Geschwindigkeit allein genügt nicht, um Sicherheitsstandards wie ISO 26262, DO-178C, IEC 62304 oder EN 50128Die Prüfer verlangen einen Nachweis: was Sie getestet haben, wie viel Code Sie abgedeckt haben und welche Anforderungen diese Tests überprüfen.

Die GoogleTest-Lücke bei sicherheitskritischen Tests

GoogleTest bietet keine Funktionen an, die von funktionalen Sicherheitsstandards gefordert werden, wie etwa:

• Strukturelle Abdeckung (Anweisung, Zweigstelle und MC/DC)
• Anforderungsbasiertes Testen und Rückverfolgbarkeit
• Compliance-Berichte und ein Prüfpfad
• Einsatz qualifizierter Tools zur Gewährleistung der Vertrauenswürdigkeit

Was Parasoft C/C++test CT hinzufügt

C/C++test CT ersetzt GoogleTest nicht. Es ergänzt GoogleTest und andere Frameworks wie CppUnit oder Boost.Test, um die fehlenden Verifizierungsanforderungen zu erfüllen:

• Abdeckung. Aussage, Zweig und MC/DC mit hilfreicher Gap-Analyse.
• Bidirektionale Rückverfolgbarkeit. Verknüpfen Sie Tests mit Anforderungen und generieren Sie Berichte.
• CI-Workflow. Kommandozeile, Container und Integration mit umfangreichen Build-Systemen.
• Berichte: HTML, JSON und Dashboards über Parasoft DTP
• Zielgerichtetes Testen. Erfassen Sie bei Bedarf Ergebnisse von realer Hardware.
• Zertifizierung. C/C++test CT erweitert seine TÜV SÜD-Zertifizierung auf das GoogleTest-Framework.

Schneller Vergleich

Demo-Workflow: Vom Branch zum Merge

Die Demo zeigte die Verwendung GoogleTest mit C/C++test CT in einem containerisierten CI-Setup:

• Der Entwickler fügt eine neue Funktion sowie GoogleTest-Fälle hinzu und markiert jeden Test mit den zugehörigen Anforderungs-IDs.
• C/C++test CT erfasst die Abdeckung während des Builds. Die Ergebnisse werden in Text, HTML und JSON angezeigt, und die VS Code-Erweiterung hebt abgedeckte Zeilen direkt im Editor hervor.
• Ein Pull Request löst die Pipeline aus. Qualitäts-Gates prüfen Anweisungen und MC/DC für neuen Code.
• Der erste Versuch schlägt bei MC/DC fehl. Der Abdeckungsbericht listet fehlende Testvektoren auf und schlägt sogar den kleinsten Satz vor, um die Lücke zu schließen. Der Entwickler fügt einen Test für die fehlende Bedingungsabdeckung hinzu und führt den Push erneut aus.
• Gates werden bestanden, der Code wird zusammengeführt und die Hauptzweig-Pipeline sendet Testergebnisse an Parasoft DTP, um Trends, Abdeckungsfortschritt und Konformitätsstatus zu ermitteln.

Praktische Tipps für Teams

• Behalten Sie GoogleTest, fügen Sie jedoch C/C++test CT für Codeabdeckung, Rückverfolgbarkeit und Berichte hinzu.
• Kennzeichnen Sie Tests vom ersten Tag an mit Anforderungs-IDs, um die Rückverfolgbarkeit zu gewährleisten. Warten Sie nicht.
• Behandeln Sie MC/DC wie eine Funktionsspezifikation. Wenn Sie es nicht erreichen können, überprüfen Sie Ihre Bedingungen oder Ihre Tests.
• Verwenden Sie CI-Qualitätstore, um die Codequalität schrittweise zu erhöhen, ohne das gesamte Repo zu verlangsamen.
• Implementieren Sie containerisierte Toolchains, damit die Entwicklungsmaschinen mit CI übereinstimmen.

TÜV SÜD-Zertifizierung

Prüfstellen legen Wert auf die Zertifizierung von Werkzeugen. C/C++test CT erweitert seine TÜV SÜD-Zertifizierung und bietet damit die erste TÜV-zertifizierte Version des GoogleTest-Frameworks an – Teams können es somit zur Verifizierung und Validierung sicherheitskritischer Systeme einsetzen.

Fazit

Parasoft C/C++test CT ergänzt GoogleTest für Teams in regulierten Branchen und bietet das zertifizierte Bindeglied, das die Lücke zwischen den unabdingbaren Anforderungen von Sicherheitsstandards wie ISO 26262 und IEC 62304 schließt. Es verwandelt Ihren gewohnten Testablauf in ein konformes, auditbereites Leistungswerkzeug.