X
BLOG

¡Lanzamos la prueba de Parasoft C / C ++ 10.4.3!

¡Lanzamos la prueba de Parasoft C / C ++ 10.4.3! Tiempo de leer: 5 minutos
La prueba de Parasoft C / C ++ 10.4.3 presenta el Paquete de cumplimiento automotriz mejorado, que incluye una cobertura completa para las pautas requeridas / automatizadas de AUTOSAR C ++ 14.

Hemos dedicado mucho tiempo y esfuerzo para brindar el mejor soporte para el cumplimiento de AUTOSAR C ++ en el mercado, pero Prueba de Parasoft C / C ++ 10.4.3 no se trata solo de AUTOSAR C ++. También reforzamos el paquete de cumplimiento de seguridad agregando nuevos conjuntos de reglas mejorados para las últimas ediciones de las listas CWE Top 25 / On The Cusp (lanzadas en septiembre), así como OWASP Top 10. Mejoramos nuestro marco de pruebas unitarias agregando nuevos opciones para stubs, agregamos más soporte de integración y más. ¡Siga leyendo para obtener más detalles!

Paquete de cumplimiento automotriz con cobertura del 100% para las pautas automáticas / requeridas de AUTOSAR C ++ 14

En los últimos meses, tuve muchas visitas de clientes en Silicon Valley, Europa (Alemania principalmente) y Japón. En casi todos estos lugares, los clientes y prospectos enfatizaron la importancia del soporte continuo de análisis estático para el estándar AUTOSAR C ++ 14, en la relación a largo plazo con Parasoft como proveedor de tecnología de análisis estático. Especialmente porque este estándar continúa evolucionando bajo las alas de MISRA para admitir C ++ 17 y C ++ 20.

Parasoft ha sido el más rápido en reaccionar a la evolución de AUTOSAR C ++ 14 y proporciona el soporte más completo para las pautas del estándar. La versión 10.4.3 de la prueba Parasoft C / C ++ trae un nuevo lote de verificadores, que ofrece soporte completo para las pautas requeridas / automatizadas del estándar.

Parasoft C / C ++test, junto con su Paquete de Cumplimiento Automotriz, es ahora la única solución en el mercado que ofrece una cobertura del 100% para las pautas requeridas / automatizadas, que son las pautas centrales en el estándar destinado a la aplicación con tecnología de análisis estático. Los equipos generalmente comienzan a implementar el proceso de cumplimiento de AUTOSAR C ++ 14 utilizando un subconjunto de pautas requeridas / automatizadas, lo que hace que el soporte para esas pautas sea fundamental. A continuación, puede ver una tabla que muestra algunas estadísticas de la cobertura de Parasoft para el estándar:

Además de las pautas críticas requeridas / automatizadas, AUTOSAR C ++ contiene un subconjunto de reglas para las cuales la aplicación solo se puede automatizar parcialmente o no se puede automatizar (no automatizar). En muchas situaciones, el análisis estático puede proporcionar un nivel razonable de soporte, incluso para aquellas pautas que no se pueden automatizar por completo, para reducir la carga de las revisiones manuales de código. Decidimos adoptar este enfoque pragmático, y nuestra solución de cumplimiento AUTOSAR C ++ incluye soporte para pautas seleccionadas parcialmente o no automatizadas.

Si está interesado en obtener más detalles sobre el soporte de Parasoft para el estándar AUTOSAR C ++ 14, puede ver el mapeo completo .

Paquete de cumplimiento de seguridad con nuevos conjuntos de reglas mejorados para CWE

Con la versión 10.4.3, la prueba Parasoft C / C ++ es la primera herramienta del mercado que admite la última edición (versión 3.4) de CWE Top 25 y En la cúspide, que fueron lanzados por MITRE el 18 de septiembre de 2019. En el mundo de la seguridad, el corto tiempo de respuesta es fundamental para reaccionar ante el panorama siempre cambiante de amenazas. La prueba de Parasoft C / C ++ implementó verificadores de análisis estáticos que cubren los 25 principales de CWE y On The Cusp y permitieron a la organización con una solución para encontrar y eliminar las debilidades de seguridad más frecuentes y graves.

Lo que hace único a Parasoft es que nuestro soporte para la seguridad es integral. Apoyamos las pruebas de seguridad no solo para el desarrollo de C / C ++ sino también para otras tecnologías. En la última Lanzamiento de Jtest y dotTEST, puede encontrar información más interesante sobre el soporte de CWE para Java y C #.

Además del popular CWE Top 25 y On The Cusp, la última versión de la prueba Parasoft C / C ++ proporciona un nuevo conjunto de reglas y configuración de prueba para OWASP Top 10, que reemplaza la configuración de prueba heredada y brinda una mayor precisión de los comprobadores.

Facilitar el cumplimiento del estándar de ciberseguridad UL 2900 para la industria médica

El estándar de ciberseguridad UL 2900 está reconocido por la FDA, por lo que es una buena opción si trabaja con dispositivos médicos. Para lograr el nivel requerido de ciberseguridad para el sistema, el estándar requiere que ejecute un análisis estático para OWASP Top 10, CWE Top 25 y CWE On The Cusp. Con la versión 10.4.3, la prueba de Parasoft C / C ++ ahora admite una combinación de verificadores de análisis estático que pueden automatizar los escaneos de código fuente contra las debilidades incluidas en las últimas ediciones de esas listas, lo que la convierte en una excelente opción para cualquier organización. tratando de lograr la aprobación de la FDA y proteger su producto de las amenazas de ciberseguridad.

Mejoras en el marco de stubbing

Stubbing es una de las características más valiosas de nuestro marco de pruebas unitarias. En cada lanzamiento, agregamos algo nuevo para que sea mejor y aún más fácil de usar. La versión 10.4.3 proporciona una opción adicional para los stubs de usuario que los configuran de forma predeterminada para que funcionen en el llamado "modo proxy".

La nueva opción se proporciona para minimizar la interferencia entre diferentes desarrolladores que agregan stubs para sus casos de prueba de manera descoordinada, lo que puede causar cambios no intencionales en los resultados de los casos de prueba. Con la nueva opción seleccionada, los stubs de usuario detectarán automáticamente si la función original está presente y la invocarán de forma predeterminada. El código auxiliar activará el comportamiento alternativo solo si se proporcionará intencionalmente un comportamiento específico del caso de prueba. Con esta opción, el desarrollador puede agregar de manera segura un código auxiliar para un símbolo existente sin romper sus casos de prueba universitarios que se basan en la definición original. Y la belleza de esta característica es que los nuevos stubs son inteligentes para detectar si la definición original está presente en el binario de prueba o no. Si la definición original de la función stubbed se excluirá del binario de prueba, stub se reconfigurará y devolverá el valor predeterminado en lugar de realizar la llamada de proxy.

Puede obtener más información sobre esta nueva función. .

¡Soporte para nuevos entornos!

Por último, pero no menos importante, trabajamos muy duro para brindar soporte para nuevos entornos de desarrollo. Permítanme mencionar algunos de los entornos más importantes que ahora admitimos en la versión 10.4.3:

  • Visual Studio 2019 con compilador C / C ++
  • GNU GCC 9
  • QNX SDP 7.0 con la última versión de Momentics IDE y compiladores para x86 y Arm
  • IAR ARM 8.22 (edición de seguridad funcional)
  • BRAZO IAR 8.40

Mirando hacia el futuro

La versión 10.4.3 se planeó inicialmente para centrarse en las mejoras para el marco de pruebas unitarias. Reaccionando a la presión del mercado, decidimos cambiar nuestros planes. Recibimos una serie de solicitudes de nuestros clientes automotrices (principalmente conductores autónomos para ser honestos ...) para finalizar nuestro soporte para las pautas requeridas / automatizadas del estándar AUTOSAR C ++. La presión por el cumplimiento está creciendo a medida que los sistemas de conducción autónomos se vuelven más maduros y se acercan al lanzamiento. Y durante mucho tiempo, no hubo una herramienta de análisis estático en el mercado que respaldara el 100% de las pautas críticas. Ahora que la prueba C / C ++ proporciona al mercado esta funcionalidad que falta, podemos volver a centrarnos en las pruebas unitarias y empezar a trabajar en algunas mejoras interesantes. Planeamos lanzar la próxima versión de la prueba C / C ++, con algunas de estas nuevas características, a fines del primer trimestre de 1 o principios del segundo trimestre.

Escrito por

Miroslaw Zielinski

Gerente de producto para las soluciones de prueba integradas de Parasoft, las especialidades de Miroslaw incluyen C / C ++, RTOS, análisis de código estático, pruebas unitarias, gestión de la calidad del software para aplicaciones críticas de seguridad y cumplimiento del software con los estándares de seguridad.

Reciba las últimas noticias y recursos sobre pruebas de software en su bandeja de entrada.

Prueba Parasoft