Cumplimiento de software DO-178C para la industria aeroespacial y de defensa

Las amplias capacidades de generación de informes de Parasoft permiten contextualizar los resultados de Parasoft C/C++test y C/C++test CT. Se puede acceder rápidamente a los resultados de las pruebas dentro del IDE o exportarlos al Sistema de informes basado en la web, DTP.

En DTP, los informes se pueden generar automáticamente como parte de las compilaciones de CI e imprimirse para auditorías de código en organizaciones críticas para la seguridad. Los resultados de las compilaciones se pueden agregar para brindar al equipo una vista detallada sin necesidad de acceder al código dentro de su IDE.

En el panel de informes, el motor de inteligencia de procesos (PIE) de Parasoft ayuda a los gerentes a comprender la calidad de un proyecto a lo largo del tiempo. Ilustra el impacto del cambio después de cada nuevo cambio de código. Al integrarse con la cadena de herramientas general, PIE proporciona análisis avanzados que identifican áreas de riesgo.

Vista del desarrollador en el IDE

Parasoft C/C++test ayuda a los equipos a comprender de manera eficiente los resultados de las pruebas de software mediante informes y análisis de resultados de múltiples maneras. Los usuarios pueden ver lo siguiente directamente en el IDE del desarrollador:

• Resultados del análisis estático, incluidas advertencias y violaciones del estándar de codificación
• Detalles de pruebas unitarias como afirmaciones aprobadas/fallidas, excepciones con seguimientos de pila, mensajes de información/depuración
• Errores en el análisis de tiempo de ejecución con seguimientos de pila de asignación
• Detalles de cobertura de código, como valores porcentuales y aspectos destacados del código, como correlación de casos de prueba de cobertura

La vista Tareas de calidad del IDE permite a los desarrolladores ordenar y filtrar los resultados con facilidad, por ejemplo, por archivo, regla o proyecto. Los desarrolladores pueden realizar anotaciones directamente en los editores de código fuente para correlacionar los problemas con el código fuente. Esto proporciona contexto y más detalles sobre los problemas informados y cómo aplicar una solución.

Cobertura de código La información se presenta con resaltados visuales verdes y rojos que se muestran en el editor de código, junto con valores porcentuales para el proyecto, el archivo y la función en una vista de cobertura dedicada.

Los resultados de los análisis de los flujos de trabajo de IDE y de línea de comandos también se pueden exportar a informes HTML y PDF estándar para la generación de informes locales. Para el desarrollo de software crítico para la seguridad, C/C++test proporciona un formato de informe dedicado adicional. Detalla la configuración de los casos de prueba unitaria e incluye el registro de los resultados de la ejecución de la prueba. Los usuarios obtienen un informe completo de cómo se construyó el caso de prueba y qué sucedió durante el tiempo de ejecución.

Informes en equipo basados ​​en la Web

Para la colaboración en equipo, Parasoft C/C++test y C/C++test CT publican los resultados de los análisis en DTP, un servidor centralizado. Los desarrolladores pueden acceder a los resultados de las pruebas desde ejecuciones automatizadas y los gerentes de proyectos pueden evaluar rápidamente la calidad del proyecto. Los resultados informados se almacenan con un identificador de compilación para una trazabilidad completa entre los resultados y la compilación. Esos resultados incluyen detalles sobre lo siguiente:

Al integrarse en flujos de trabajo de CI/CD, los usuarios de Parasoft se benefician de una interfaz web centralizada y flexible para buscar resultados. El panel de informes dinámico basado en la web incluye:

• Widgets de informes personalizables
• Navegación por el código fuente
• Filtrado avanzado
• Análisis avanzado del motor de inteligencia de procesos

Los usuarios pueden acceder a datos históricos y tendencias, aplicar análisis de impacto de pruebas y de línea de base e integrarse con sistemas externos como aquellos para la trazabilidad de requisitos de pruebas.

Análisis de impacto de prueba

Cada prueba realizada, ya sea manual, a nivel de sistema o basada en la interfaz de usuario, se registra como un resultado de aprobado/reprobado, incluido el impacto de la cobertura en la base de código. Cada prueba adicional se superpone a esta información existente, lo que crea una imagen completa del éxito y la cobertura de la prueba.

A medida que se modifica el código, el impacto es claramente visible en el registro subyacente, destacando las pruebas que ahora fallan o el código que no se ha probado. Al presentar esta información en diversos grados de detalle, los desarrolladores y evaluadores pueden identificar rápidamente qué se debe modificar o reparar para la próxima ejecución de la prueba.

Evaluación basada en riesgos

Además del análisis del impacto de los cambios, el análisis estático se puede utilizar para destacar áreas del código que parecen más riesgosas que otras. El riesgo puede adoptar diversas formas, entre ellas:

• Código altamente complejo
• Número inusualmente alto de violaciones del estándar de codificación
• Gran cantidad de advertencias de análisis estático notificadas

Estas son áreas de código que pueden requerir cobertura de pruebas adicional e incluso refactorización.

Informes de seguridad funcional

parasoft Prueba C/C++ y CT de prueba C/C++ Proporcionar capacidades de generación de informes específicas adaptadas al desarrollo de la seguridad funcional. A continuación se muestran dos ejemplos de informes.

Métricas de cobertura de código

Hay varias métricas de cobertura que se deben tener en cuenta. Para los sistemas aéreos críticos para la seguridad, la cobertura puede ser una de las siguientes:

• Declaraciones
• Rama
• Cobertura por condición/decisión modificada (MC/DC)
• Código objeto/ensamblador para los requisitos más estrictos

Parasoft admite la recopilación de todas estas métricas de cobertura, incluidos términos que utilizan otras industrias, como bloque, llamada, función, ruta, decisión y más.

Análisis, informes y paneles personalizados

Parasoft DTP es altamente personalizable y admite un procesador personalizado configurado por el usuario para análisis específicos del proyecto, widgets personalizados y paneles de control.

Beneficios del análisis y la generación de informes de datos centralizados y agregados

Los equipos de desarrollo con un solo sistema de análisis e informes para el cumplimiento obtienen los siguientes beneficios.

• Eficiencia, visibilidad y facilidad de uso.
• Gastos indirectos reducidos
• Visión clara del código nuevo y heredado

Administre el cumplimiento con eficiencia, visibilidad y facilidad

En lugar de simplemente proporcionar verificadores de análisis estáticos con informes básicos y visualización de tendencias, la solución de Parasoft para el cumplimiento de estándares de codificación proporciona un marco completo para construir un proceso de cumplimiento estable y sostenible.

Además de los informes estándar, Parasoft proporciona un módulo de informes de cumplimiento dedicado que brinda a los usuarios una vista dinámica del proceso de cumplimiento. Los usuarios pueden ver los resultados agrupados de acuerdo con las categorizaciones del estándar de codificación original, administrar el proceso de desviaciones y generar los documentos de cumplimiento necesarios para las auditorías y la certificación de códigos según lo definido por la especificación MISRA Compliance:2020.

Reducir la sobrecarga de las pruebas

Con un marco de informes unificado, Parasoft C/C++test proporciona de manera eficiente múltiples metodologías de prueba requeridas por los estándares de seguridad funcional, incluido el análisis estático, la prueba de unidades y la cobertura de código.

Al presentar resultados acumulativos de las distintas técnicas de prueba, Parasoft ofrece informes coherentes que reducen la sobrecarga de las actividades de prueba. Los análisis, los informes y los paneles de control ofrecen los siguientes beneficios.

• Simplifique las auditorías de código y el proceso de certificación.
• Elimine la necesidad de que los usuarios procesen manualmente los informes para crear documentación para el proceso de certificación.
• Concentre los esfuerzos de prueba donde sea necesario eliminando pruebas superfluas y conjeturas de la gestión de pruebas.
• Reduzca los costos de las pruebas mientras mejora los resultados de las pruebas con mejores pruebas, mayor cobertura y ejecución de pruebas optimizada.
• Minimizar el impacto de los cambios gestionando eficientemente el cambio en sí.

Identifique la prioridad y el riesgo entre el código nuevo y el heredado

El motor de inteligencia de procesos de Parasoft permite a los usuarios observar los cambios entre dos compilaciones para comprender, por ejemplo, el nivel de cobertura de código o las violaciones del análisis estático en el código que se ha modificado entre iteraciones de desarrollo, diferentes versiones o un paso de desarrollo incremental a partir de la línea de base establecida en el código heredado.

Los equipos pueden converger hacia una mejor calidad a lo largo del tiempo mejorando la cobertura de pruebas y reduciendo el código potencialmente riesgoso. La deuda técnica debida al código no probado, las pautas de codificación que no se siguen y los posibles errores y vulnerabilidades de seguridad se pueden reducir gradualmente compilación por compilación. Con la información proporcionada por las herramientas de Parasoft, los equipos pueden centrarse en el código más riesgoso para realizar mejores pruebas y mantenimiento.