Ofrezca software que cumpla con las normativas aún más rápido
Por Miroslaw Zielinski
21 de junio de 2022
4 min leer
Entregar pruebas que cumplan con las normativas puede ser un desafío si no utiliza las herramientas adecuadas. Descubra cómo puede facilitar las pruebas de cumplimiento normativo con la solución de pruebas totalmente integrada de Parasoft.
Saltar a la sección
Los equipos de desarrollo pueden entregar software que cumple con las normativas aún más rápido con la nueva versión de Prueba de Parasoft C/C++ 2022.1. La última versión continúa con nuestro enfoque en simplificar el rigor de las pruebas de software con funciones innovadoras y mejoras que complementan el desarrollo de software.
Con esta versión, puede crear canalizaciones de CI altamente automatizadas y escalables utilizando imágenes de Docker Hub para acceder sin problemas al análisis de código automatizado. Luego revise los resultados dentro de su IDE con el popular y mejorado complemento VS Code para GitLab.
Aquí hay una lista rápida de las mejoras incluidas en C/C++test 2022.1.
- Soporte para MISRA C:2012 Corrección técnica 2 (TC2).
- Contenedor estándar de prueba C/C++ en la biblioteca de Docker Hub para escalar flujos de trabajo de CI/CD automatizados.
- Nueva regla DISA ASD STIG establecida para hacer cumplir y agilizar el cumplimiento.
- Mejoras en análisis estático que permiten un seguimiento preciso de los recursos y mejoran la calidad y precisión de los hallazgos informados.
- Complemento para Visual Studio 2022 2022 para mejorar la experiencia y la productividad del desarrollador.
- Configuraciones de compilador adicionales que incluyen la cadena de herramientas TASKING VX para TriCore 6.3 (Linux) y 4.2 (Win) para compatibilidad con pilas de tecnología moderna.
- Mejoras de usabilidad y actualizaciones complementarias.
Compatibilidad con MISRA C:2012 Corrección técnica 2 (TC2)
El conjunto de reglas de prueba de C/C++ para MISRA C:2012 y los informes de cumplimiento se han actualizado para reflejar los cambios introducidos por Technical Corrigendum 2. Con estas actualizaciones, los clientes de Parasoft pueden asegurarse de que cumplen con las últimas y más actualizadas -actualización de la versión del estándar MISRA.
Parasoft también se está preparando activamente para el próximo lanzamiento de MISRA C:2012 Enmienda 3 (AMD3). AMD3 proporcionará una colección de nuevas pautas para permitir el uso seguro de C11 y C18. La actualización de prueba de C/C++ se lanzará inmediatamente después del lanzamiento de AMD3 por parte de MISRA.
“MISRA”, “MISRA C” y el logotipo del triángulo son marcas comerciales registradas de The MISRA Consortium Limited. © The MISRA Consortium Limited, 2021. Todos los derechos reservados.
Una guía práctica para acelerar el cumplimiento de MISRA C 2012 con la automatización de pruebas
Contenedor estándar de prueba C/C++ en la biblioteca de Docker Hub
La biblioteca de imágenes más grande del mundo, el repositorio de Docker Hub, ahora contiene una imagen de producto C/C++test Standard. Los usuarios pueden extraer fácilmente la imagen y usarla en su flujo de trabajo de CI/CD, lo que simplifica la configuración de su canalización. También puede usar la imagen de Docker de prueba de C/C++ fuera de su flujo de trabajo de CI/CD como en escenarios de línea de comando regulares. En estos casos, los usuarios ni siquiera necesitan instalar la herramienta en su sistema.
La imagen viene preinstalada con una selección de herramientas de desarrollo, así que simplemente extraiga la imagen y comience de inmediato, o personalice la imagen según sus necesidades. Además, la documentación en Docker Hub viene con un archivo Docker de muestra, para que los usuarios puedan aplicar sus personalizaciones.
Contenedor estándar de prueba C/C++ en la biblioteca de Docker Hub
Nuevo conjunto de reglas STIG de DISA ASD para la aplicación del cumplimiento
Para agilizar y ayudar hacer cumplir la DISA ASD STIG, C/C++test ahora aplica el conjunto de reglas DISA STIG ID dedicado con una colección de verificadores de análisis estáticos.
DISA ASD STIG requiere específicamente escanear ciertos tipos de vulnerabilidades. Puede usar C++test con sus capacidades avanzadas de análisis estático para cotejar y analizar resultados para informes y auditorías posteriores. Las violaciones de codificación contra las pautas se informan con ID de STIG, lo que elimina la necesidad de asignar los hallazgos de SAST a las pautas de STIG y da como resultado esfuerzos de cumplimiento optimizados.
Facilite el cumplimiento de DISA ASD STIG con los estándares nativos SAST
Mejoras en el análisis estático
El motor de análisis de flujo se ha mejorado para admitir mejor las construcciones modernas de C++, incluidos punteros inteligentes como unique_ptr, shared_ptr, auto_ptr y débil_ptr. Estas mejoras en la comprensión de la semántica de los punteros inteligentes permiten un seguimiento preciso del uso de recursos y mejoran la calidad y la precisión de los hallazgos informados. También agregamos una colección de mejoras menores de precisión y correcciones de errores.
Análisis de código estático para desarrollo integrado
Complemento para Visual Studio 2022
Los equipos de desarrollo pueden ejecutar análisis de código estático y revisar los resultados del análisis en el IDE con el complemento actualizado para Visual Studio. El complemento estándar de prueba C/C++ actualizado es compatible con la versión 2022 de Visual Studio.
Esta mejora mejora la productividad de los equipos de desarrollo y reduce el esfuerzo al eliminar el cambio de contexto IDE innecesario.
Configuraciones adicionales del compilador
Ampliamos nuestra colección de configuraciones de compilador admitidas.
Cadena de herramientas TASKING VX para TriCore versión 6.3
- Linux
- Análisis estático
- extendido
Cadena de herramientas TASKING VX para TriCore versión 4.2
- Windows
- Análisis estático
- extendido
Synopsis Metaware ARC 2020.06
- Linux
- Análisis estático, análisis de tiempo de ejecución
- extendido
GNU CCG 10,11
- Windows
- Análisis estático
- extendido
Microsoft VC++ 2022/14.3
- Windows
- Análisis estático, análisis de tiempo de ejecución
- extendido
Mejoras de usabilidad
Se ha mejorado la Vista de requisitos en C/C++test Professional. Ahora puede usar arrastrar y soltar para asociar un caso de prueba de unidad con un requisito específico. Esta nueva capacidad simplifica la definición de vínculos de trazabilidad entre requisitos o especificaciones de prueba y casos de prueba.
Se agregó un nuevo parámetro de línea de comandos, -property, a C/C++test Professional para especificar propiedades de configuración locales adicionales para la configuración del análisis. Esta nueva opción simplifica la configuración de herramientas en los modelos de uso de línea de comando pura.
Las actualizaciones complementarias incluyen
El complemento C/C++test Standard 2022.1 Eclipse se ha mejorado para admitir las últimas versiones de Eclipse IDE 2021-09, 2021-12 y 2022-03.
Descargar y detalles
Para descargar C/C++test, los clientes pueden visitar el Portal del Cliente. Para obtener más detalles sobre estas mejoras, los clientes pueden ver las notas de la versión.
Si actualmente no es un usuario de prueba de Parasoft C/C++, pero quiere ver cómo esta solución de prueba unificada y completamente integrada puede ayudar a su equipo a desarrollar software C y C++ seguro y protegido, solicite una demo.
¿Preguntas sobre la prueba de Parasoft C/C++? ¡Estamos aquí para ayudar!
Por Miroslaw Zielinski
Gerente de producto para las soluciones de prueba integradas de Parasoft, las especialidades de Miroslaw incluyen C / C ++, RTOS, análisis de código estático, pruebas unitarias, gestión de la calidad del software para aplicaciones críticas para la seguridad y cumplimiento del software con los estándares de seguridad.
