Ofrezca software que cumpla con las normativas aún más rápido

Foto de cabeza de Miroslaw Zielinski, gerente de producto de Parasoft

Por Miroslaw Zielinski

21 de junio de 2022

4  min leer

Entregar pruebas que cumplan con las normativas puede ser un desafío si no utiliza las herramientas adecuadas. Descubra cómo puede facilitar las pruebas de cumplimiento normativo con la solución de pruebas totalmente integrada de Parasoft.

Los equipos de desarrollo pueden entregar software que cumple con las normativas aún más rápido con la nueva versión de Prueba de Parasoft C/C++ 2022.1. La última versión continúa con nuestro enfoque en simplificar el rigor de las pruebas de software con funciones innovadoras y mejoras que complementan el desarrollo de software.

Con esta versión, puede crear canalizaciones de CI altamente automatizadas y escalables utilizando imágenes de Docker Hub para acceder sin problemas al análisis de código automatizado. Luego revise los resultados dentro de su IDE con el popular y mejorado complemento VS Code para GitLab.

Aquí hay una lista rápida de las mejoras incluidas en C/C++test 2022.1.

  • Soporte para MISRA C:2012 Corrección técnica 2 (TC2).
  • Contenedor estándar de prueba C/C++ en la biblioteca de Docker Hub para escalar flujos de trabajo de CI/CD automatizados.
  • Nueva regla DISA ASD STIG establecida para hacer cumplir y agilizar el cumplimiento.
  • Mejoras en análisis estático que permiten un seguimiento preciso de los recursos y mejoran la calidad y precisión de los hallazgos informados.
  • Complemento para Visual Studio 2022 2022 para mejorar la experiencia y la productividad del desarrollador.
  • Configuraciones de compilador adicionales que incluyen la cadena de herramientas TASKING VX para TriCore 6.3 (Linux) y 4.2 (Win) para compatibilidad con pilas de tecnología moderna.
  • Mejoras de usabilidad y actualizaciones complementarias.

Compatibilidad con MISRA C:2012 Corrección técnica 2 (TC2)

El conjunto de reglas de prueba de C/C++ para MISRA C:2012 y los informes de cumplimiento se han actualizado para reflejar los cambios introducidos por Technical Corrigendum 2. Con estas actualizaciones, los clientes de Parasoft pueden asegurarse de que cumplen con las últimas y más actualizadas -actualización de la versión del estándar MISRA.

Logotipo para MISRAParasoft también se está preparando activamente para el próximo lanzamiento de MISRA C:2012 Enmienda 3 (AMD3). AMD3 proporcionará una colección de nuevas pautas para permitir el uso seguro de C11 y C18. La actualización de prueba de C/C++ se lanzará inmediatamente después del lanzamiento de AMD3 por parte de MISRA.

“MISRA”, “MISRA C” y el logotipo del triángulo son marcas comerciales registradas de The MISRA Consortium Limited. © The MISRA Consortium Limited, 2021. Todos los derechos reservados.

Una guía práctica para acelerar el cumplimiento de MISRA C 2012 con la automatización de pruebas

Contenedor estándar de prueba C/C++ en la biblioteca de Docker Hub

La biblioteca de imágenes más grande del mundo, el repositorio de Docker Hub, ahora contiene una imagen de producto C/C++test Standard. Los usuarios pueden extraer fácilmente la imagen y usarla en su flujo de trabajo de CI/CD, lo que simplifica la configuración de su canalización. También puede usar la imagen de Docker de prueba de C/C++ fuera de su flujo de trabajo de CI/CD como en escenarios de línea de comando regulares. En estos casos, los usuarios ni siquiera necesitan instalar la herramienta en su sistema.

Logotipo para dockerhub

La imagen viene preinstalada con una selección de herramientas de desarrollo, así que simplemente extraiga la imagen y comience de inmediato, o personalice la imagen según sus necesidades. Además, la documentación en Docker Hub viene con un archivo Docker de muestra, para que los usuarios puedan aplicar sus personalizaciones.

Contenedor estándar de prueba C/C++ en la biblioteca de Docker Hub

Nuevo conjunto de reglas STIG de DISA ASD para la aplicación del cumplimiento

Para agilizar y ayudar hacer cumplir la DISA ASD STIG, C/C++test ahora aplica el conjunto de reglas DISA STIG ID dedicado con una colección de verificadores de análisis estáticos.

DISA ASD STIG requiere específicamente escanear ciertos tipos de vulnerabilidades. Puede usar C++test con sus capacidades avanzadas de análisis estático para cotejar y analizar resultados para informes y auditorías posteriores. Las violaciones de codificación contra las pautas se informan con ID de STIG, lo que elimina la necesidad de asignar los hallazgos de SAST a las pautas de STIG y da como resultado esfuerzos de cumplimiento optimizados.

Captura de pantalla que muestra un conjunto de reglas de ID STIG de DISA dedicadas con una colección de verificadores de análisis estático en la versión Parasoft C/C++test 2022.1.

Facilite el cumplimiento de DISA ASD STIG con los estándares nativos SAST

Mejoras en el análisis estático

El motor de análisis de flujo se ha mejorado para admitir mejor las construcciones modernas de C++, incluidos punteros inteligentes como unique_ptr, shared_ptr, auto_ptr y débil_ptr. Estas mejoras en la comprensión de la semántica de los punteros inteligentes permiten un seguimiento preciso del uso de recursos y mejoran la calidad y la precisión de los hallazgos informados. También agregamos una colección de mejoras menores de precisión y correcciones de errores.

Análisis de código estático para desarrollo integrado

Complemento para Visual Studio 2022

Los equipos de desarrollo pueden ejecutar análisis de código estático y revisar los resultados del análisis en el IDE con el complemento actualizado para Visual Studio. El complemento estándar de prueba C/C++ actualizado es compatible con la versión 2022 de Visual Studio.

Esta mejora mejora la productividad de los equipos de desarrollo y reduce el esfuerzo al eliminar el cambio de contexto IDE innecesario.

Captura de pantalla que muestra los resultados del análisis de código estático en el IDE con el complemento Visual Studio 2022 de C/C++test.

Configuraciones adicionales del compilador

Ampliamos nuestra colección de configuraciones de compilador admitidas.

Cadena de herramientas TASKING VX para TriCore versión 6.3

  • Linux
  • Análisis estático
  • extendido

Cadena de herramientas TASKING VX para TriCore versión 4.2

  • Windows
  • Análisis estático
  • extendido

Synopsis Metaware ARC 2020.06

  • Linux
  • Análisis estático, análisis de tiempo de ejecución
  • extendido

GNU CCG 10,11

  • Windows
  • Análisis estático
  • extendido

Microsoft VC++ 2022/14.3

  • Windows
  • Análisis estático, análisis de tiempo de ejecución
  • extendido

Mejoras de usabilidad

Se ha mejorado la Vista de requisitos en C/C++test Professional. Ahora puede usar arrastrar y soltar para asociar un caso de prueba de unidad con un requisito específico. Esta nueva capacidad simplifica la definición de vínculos de trazabilidad entre requisitos o especificaciones de prueba y casos de prueba.

Se agregó un nuevo parámetro de línea de comandos, -property, a C/C++test Professional para especificar propiedades de configuración locales adicionales para la configuración del análisis. Esta nueva opción simplifica la configuración de herramientas en los modelos de uso de línea de comando pura.

Las actualizaciones complementarias incluyen

El complemento C/C++test Standard 2022.1 Eclipse se ha mejorado para admitir las últimas versiones de Eclipse IDE 2021-09, 2021-12 y 2022-03.

Descargar y detalles

Para descargar C/C++test, los clientes pueden visitar el Portal del Cliente. Para obtener más detalles sobre estas mejoras, los clientes pueden ver las notas de la versión.

Si actualmente no es un usuario de prueba de Parasoft C/C++, pero quiere ver cómo esta solución de prueba unificada y completamente integrada puede ayudar a su equipo a desarrollar software C y C++ seguro y protegido, solicite una demo.

¿Preguntas sobre la prueba de Parasoft C/C++? ¡Estamos aquí para ayudar!

Foto de cabeza de Miroslaw Zielinski, gerente de producto de Parasoft

Por Miroslaw Zielinski

Gerente de producto para las soluciones de prueba integradas de Parasoft, las especialidades de Miroslaw incluyen C / C ++, RTOS, análisis de código estático, pruebas unitarias, gestión de la calidad del software para aplicaciones críticas para la seguridad y cumplimiento del software con los estándares de seguridad.

Reciba las últimas noticias y recursos sobre pruebas de software en su bandeja de entrada.