X
BLOG

Lanzamos la prueba 10.4.0 de Parasoft C / C ++, que se centra en la seguridad y la protección

Lanzamos la prueba 10.4.0 de Parasoft C / C ++, que se centra en la seguridad y la protección Tiempo de leer: 4 minutos
La última versión de la prueba de Parasoft C / C ++ vio actualizaciones y mejoras en el análisis estático, pruebas unitarias, informes y, ¿mencionamos, soporte para más de 20 nuevos compiladores?

En 2017, C fue reconocido como el idioma número uno en crecimiento en el mundo. A pesar de la era del lenguaje, C aumentó su presencia en múltiples industrias, incluida la automotriz y, cada vez más, los dispositivos de borde en IoT. Pero a pesar del crecimiento continuo de C, sigue siendo un lenguaje propenso a errores y vulnerabilidades de seguridad, y seguimos viendo un mayor interés de los clientes en mejorar la calidad, la seguridad y la protección, año tras año.

De manera similar, el lenguaje C ++ continúa avanzando tanto en uso como en características. Desafortunadamente, los estándares de codificación de la industria para seguridad y protección se han retrasado en el soporte de las funciones más recientes. Por ejemplo, las organizaciones que se basan en MISRA C ++ 2008 no están abordando las nuevas funciones que se introdujeron en el lenguaje después de 2008. Con el lanzamiento de AUTOSAR C ++ 14, la situación ha mejorado. Los equipos que desarrollan sus productos utilizando C ++ moderno ahora pueden mejorar la seguridad, la protección y la calidad de su código siguiendo el estándar AUTOSAR.

La Parasoft C / C ++test Lanzamiento 10.4.0 enfocado en ayudar a nuestros usuarios a lograr la seguridad del código C al brindar la versión más completa SEI CERT C solución al mercado, con una cobertura completa de las reglas CERT C junto con informes de cumplimiento dedicados. Además, la nueva versión incluye soporte para el estándar de codificación AUTOSAR C ++ 14 y High Integrity C ++ (HIC ++). En el lado de las pruebas unitarias, tenemos mejoras en el marco de stubbing y nuevos informes para documentar la ejecución de las pruebas unitarias para el cumplimiento de los estándares de seguridad.

¡Siga leyendo para obtener más detalles!

Presentamos los nuevos paquetes de cumplimiento de pruebas de Parasoft C / C ++

Prueba de Parasoft C / C ++ 10.4 presenta la solución de cumplimiento más completa del mercado para los sectores de seguridad, automotriz, aeroespacial, ferroviario, dispositivos médicos y automatización industrial, aprovechando tanto el análisis de código profundo y las capacidades de prueba unitaria de la prueba Parasoft C / C ++, así como la potentes informes y análisis de Parasoft DTP.

Los paquetes de cumplimiento están disponibles como módulos adicionales para la prueba de Parasoft C / C ++ e incluyen categorías de reglas específicas de cumplimiento, además de paneles e informes interactivos que se pueden utilizar para optimizar tanto la auditoría como el cumplimiento de estándares específicos.

Paquete de cumplimiento de seguridad con soporte para SEI CERT C

El paquete de cumplimiento de seguridad de prueba de Parasoft C / C ++ introduce soporte para el estándar de codificación de seguridad CERT C con un conjunto completo de verificadores de código de análisis estático para cubrir las reglas CERT C e informes de cumplimiento dedicados. La alta precisión de los verificadores de código asegura niveles bajos de falsas alarmas, y los informes de cumplimiento ayudan a minimizar los costos y gastos generales relacionados. Esta poderosa solución ayuda a las organizaciones a detectar vulnerabilidades de seguridad en su código y administrar el proceso para lograr el cumplimiento del estándar.

Junto con el conjunto completo de reglas SEI CERT C, los informes de cumplimiento únicos de Parasoft proporcionan una vista dinámica del proceso de desarrollo. Los informes interactivos están disponibles a través de Parasoft DTP para proporcionar diferentes puntos de vista sobre los resultados del análisis de cumplimiento de CERT C, y utilizar la redacción y las categorizaciones definidas por el estándar, para que sea más fácil de entender. Sin la cobertura completa de las reglas CERT C, las organizaciones tienen que recurrir a tediosos procedimientos manuales de revisión de código o combinar múltiples herramientas de análisis estático para lograr el mismo nivel de seguridad.

Paquete de cumplimiento automotriz compatible con AUTOSAR C ++ 14 y High Integrity C ++

El paquete de cumplimiento automotriz de prueba de Parasoft C / C ++ no solo brinda informes de cumplimiento para los estándares MISRA, sino que también incluye nuevas reglas de análisis para validar el cumplimiento del código fuente de C ++ con el AUTOSAR C ++ 14 y  C ++ de alta integridad normas. AUTOSAR C ++ 14 fue una actualización muy esperada en el campo de los estándares de codificación automotriz para el lenguaje C ++, e incluye pautas de codificación para el uso de C ++ 14 en los sistemas críticos y relacionados con la seguridad. El uso principal de AUTOSAR C ++ 14 es para aplicaciones automotrices, pero también se puede usar en otras aplicaciones integradas.

Mejoras en los marcos de pruebas unitarias

El aislamiento de código es una de las tareas más desafiantes y que requieren más tiempo para los desarrolladores que implementan una práctica de prueba unitaria. Con Parasoft C / C ++testMejorado el marco de trabajo de stubbing, los usuarios ahora pueden configurar stubs a través de los nuevos "Stub Callbacks". Esta funcionalidad proporciona un mecanismo flexible para definir la lógica stub requerida para un escenario de prueba, y los usuarios pueden programar el comportamiento deseado de las funciones o métodos stubped simplemente escribiendo el código C / C ++ o usando un editor gráfico.

El editor gráfico proporciona una facilidad de uso fundamental, lo que permite a los usuarios menos experimentados crear la lógica de código auxiliar necesaria para el escenario de prueba, mientras que el editor de código fuente libera todo el poder del marco, lo que permite a los usuarios avanzados crear incluso una lógica muy compleja para el escenario de prueba. código stubbed.

Un beneficio adicional del nuevo enfoque para la configuración de stub es su capacidad para permitir compartir y reutilizar fácilmente los activos de stub creados. El marco de apéndice mejorado mejora la productividad de los equipos que siguen una práctica de prueba unitaria, incluidas las organizaciones que desarrollan sistemas críticos para la seguridad que cumplen con IEC 61508, ISO 26262 o DO 178B / C.

Los equipos que deben documentar sus prácticas de prueba unitaria para cumplir con los estándares de seguridad también pueden beneficiarse de informes nuevos y dedicados que documentan la ejecución de la prueba unitaria. Estos nuevos informes se desarrollaron en estrecha colaboración con empresas líderes de las industrias automotriz y aeroespacial, y contienen todos los detalles necesarios requeridos por los evaluadores para verificar el cumplimiento de estándares como ISO 26262 o DO-178B / C. Los informes documentan con precisión el entorno de prueba, con detalles sobre la configuración de la prueba e información completa sobre los casos de prueba ejecutados, incluidos los valores de inicialización para el código probado, la configuración de los stubs e información sobre todas las afirmaciones evaluadas.

Y mucho, mucho más…

El último lanzamiento de Parasoft C / C ++test vio actualizaciones y mejoras en el análisis estático, pruebas unitarias, informes y, ¿mencionamos soporte para más de 20 compiladores nuevos? Hubo mucho en este trimestre y nos complace mejorar el producto para ayudar a los equipos de software a lograr sus pautas de seguridad y protección al mismo tiempo que respaldan las actividades críticas de prueba de unidades que forman la piedra angular del software de alta calidad. Un marco de almacenamiento auxiliar mejorado aumenta la productividad de las pruebas unitarias y el intercambio de activos, mientras que el nuevo informe mejorado de pruebas unitarias ajusta los informes para ayudar a nuestros clientes a lograr el cumplimiento de los estándares de una manera más fácil y económica.

Si es un cliente existente, diríjase al Portal del cliente para actualizar su software. Si es nuevo en Parasoft y desea una prueba gratuita de Parasoft C / C ++, dirígete aquí para agarrarlo.

Pruebas de desarrollo unificadas para aplicaciones C y C ++

Escrito por

Miroslaw Zielinski

Gerente de producto para las soluciones de prueba integradas de Parasoft, las especialidades de Miroslaw incluyen C / C ++, RTOS, análisis de código estático, pruebas unitarias, gestión de la calidad del software para aplicaciones críticas de seguridad y cumplimiento del software con los estándares de seguridad.

Reciba las últimas noticias y recursos sobre pruebas de software en su bandeja de entrada.

Prueba Parasoft