Seminario web destacado: Simplifique los flujos de trabajo de cumplimiento con el nuevo C/C++test 2024.2 y la automatización impulsada por IA Vea ahora
Informes y análisis para software de automoción
Las amplias capacidades de generación de informes de Parasoft permiten contextualizar los resultados de Parasoft C/C++test y C/C++test CT. Se puede acceder rápidamente a los resultados de las pruebas dentro del IDE o exportarlos al Sistema de informes basado en la web, DTP.
En DTP, los informes se pueden generar automáticamente como parte de las compilaciones de CI e imprimirse para auditorías de código en organizaciones críticas para la seguridad. Los resultados de las compilaciones se pueden agregar para brindar al equipo una vista detallada sin necesidad de acceder al código dentro de su IDE.
En el panel de informes, el motor de inteligencia de procesos (PIE) de Parasoft ayuda a los gerentes a comprender la calidad de un proyecto a lo largo del tiempo. Ilustra el impacto del cambio después de cada nuevo cambio de código. Al integrarse con la cadena de herramientas general, PIE proporciona análisis avanzados que identifican áreas de riesgo.
Vista del desarrollador en el IDE
Soluciones de prueba de Parasoft C/C++ Ayude a los equipos a comprender de manera eficiente los resultados de las pruebas de software mediante informes y análisis de resultados de múltiples maneras. Directamente en el IDE del desarrollador, los usuarios pueden ver:
- Resultados del análisis estático: advertencias y violaciones de los estándares de codificación
- Detalles de las pruebas unitarias: afirmaciones aprobadas/fallidas, excepciones con seguimientos de pila, mensajes de información/depuración
- Errores en el análisis de tiempo de ejecución con seguimientos de pila de asignación
- Detalles de la cobertura del código:valores porcentuales, aspectos destacados del código, incluida la correlación de casos de prueba de cobertura
La vista Tareas de calidad en el IDE permite a los desarrolladores ordenar y filtrar los resultados con facilidad, por ejemplo, agruparlos por archivo, por regla o por proyecto. Los desarrolladores pueden realizar anotaciones directamente en los editores de código fuente para correlacionar los problemas con el código fuente. Esto proporciona contexto y más detalles sobre los problemas informados y cómo aplicar una solución. La información de cobertura del código se presenta con resaltados visuales en verde y rojo que se muestran en el editor de código, junto con valores porcentuales (para proyecto, archivo y función) en una vista de cobertura dedicada.
Los resultados de los análisis de los flujos de trabajo de IDE y de línea de comandos también se pueden exportar a informes HTML y PDF estándar para la generación de informes locales. Para el desarrollo de software crítico para la seguridad, C/C++test proporciona un formato de informe dedicado adicional. Detalla la configuración del caso de prueba unitaria e incluye el registro de los resultados de la ejecución de la prueba. Los usuarios obtienen un informe completo de cómo se construyó el caso de prueba y qué sucedió durante el tiempo de ejecución.
Informes en equipo basados en la Web
Para la colaboración en equipo, Parasoft C/C++test y C/C++test CT publican los resultados de los análisis en DTP, un servidor centralizado. Los desarrolladores pueden acceder a los resultados de las pruebas desde ejecuciones automatizadas y los gerentes de proyectos pueden evaluar rápidamente la calidad del proyecto. Los resultados informados se almacenan con un identificador de compilación para una trazabilidad completa entre los resultados y la compilación. Esos resultados incluyen:
- Resultados del análisis estático
- Detalles del análisis métrico
- Detalles de las pruebas unitarias
- Detalles de la cobertura del código
- Detalles del código fuente
Al integrarse en flujos de trabajo de CI/CD, los usuarios de Parasoft se benefician de una interfaz web centralizada y flexible para explorar los resultados. El panel de informes dinámico basado en la web incluye widgets de informes personalizables, navegación por el código fuente, filtrado avanzado y análisis avanzados del motor de inteligencia de procesos de Parasoft. Los usuarios pueden acceder a datos históricos y tendencias, aplicar líneas de base y análisis del impacto de las pruebas e integrarse con sistemas externos como los de trazabilidad de requisitos de pruebas.
Análisis de impacto de prueba
Cada prueba realizada, ya sea manual, a nivel de sistema o basada en la interfaz de usuario, se registra para obtener los resultados de las pruebas y los errores, junto con su impacto en la cobertura de la base de código. Cada prueba adicional se superpone a esta información existente, lo que crea una imagen completa del éxito y la cobertura de la prueba.
A medida que se modifica el código, el impacto es claramente visible en el registro subyacente, destacando las pruebas que ahora fallan o el código que no se ha probado. Al presentar esta información en diversos grados de detalle, los desarrolladores y evaluadores pueden identificar rápidamente qué se debe modificar o reparar para la próxima ejecución de la prueba.
Métricas de cobertura de código
Hay varias métricas de cobertura que se deben tener en cuenta. Saber qué tipo específico aplicar depende del nivel de integridad del software (ASIL), tal como se define en la norma ISO 26262.
En el caso de los sistemas automotrices, las métricas de control a las que se hace referencia son declaraciones, ramificaciones y cobertura de decisiones de condición modificada (MC/DC). Para los requisitos más estrictos, existe el código de objeto/ensamblaje. Parasoft admite la recopilación de todas estas métricas de cobertura, incluidos términos que utilizan otras industrias, como bloque, llamada, función, ruta, decisión y más.
Evaluación basada en riesgos
Además del análisis del impacto de los cambios, el análisis estático se puede utilizar para destacar áreas del código que parecen más riesgosas que otras. El riesgo puede adoptar diversas formas, entre ellas:
- Código altamente complejo
- Número inusualmente alto de violaciones del estándar de codificación
- Uso de bibliotecas con vulnerabilidades conocidas
- Gran cantidad de advertencias de análisis estático notificadas
Estas son áreas de código que pueden requerir cobertura de pruebas adicional e incluso refactorización.
Informes de seguridad funcional
Las soluciones de pruebas de Parasoft C/C++ ofrecen capacidades de generación de informes específicas adaptadas al desarrollo de seguridad funcional. A continuación, se muestran dos ejemplos de informes:
- Pruebas de trazabilidad de requisitos
- Prueba para codificar la trazabilidad de la cobertura
El paquete de cumplimiento ISO26262 proporciona una plantilla de informe dedicada e impulsada por estándares para ayudar a los equipos a cumplir con los estándares de la industria y proporcionar informes generados automáticamente necesarios para las auditorías de código.
Análisis, informes y paneles personalizados
Parasoft DTP es altamente personalizable y admite procesadores personalizados configurados por el usuario para análisis específicos del proyecto, widgets personalizados y paneles de control.
Identificar la prioridad y el riesgo entre el código nuevo y el antiguo
El motor de inteligencia de procesos de Parasoft permite a los usuarios observar los cambios entre dos compilaciones para comprender, por ejemplo, el nivel de cobertura de código o las violaciones del análisis estático en el código que se ha modificado entre iteraciones de desarrollo, diferentes versiones o un paso de desarrollo incremental a partir de la línea de base establecida en el código heredado.
Los equipos pueden converger hacia una mejor calidad a lo largo del tiempo mejorando la cobertura de las pruebas, lo que reduce el código potencialmente riesgoso. La deuda técnica debida al código no probado, las pautas de codificación que no se siguen y los posibles errores y vulnerabilidades de seguridad se pueden reducir gradualmente compilación por compilación. Con la información proporcionada por las herramientas de Parasoft, los equipos pueden centrarse en el código más riesgoso para realizar mejores pruebas y mantenimiento.
Mejore sus pruebas de software con las soluciones de Parasoft.
Explora los capítulos
- Introducción "
- 1. Descripción general »
- 2. Análisis estático »
- 3. MISRA »
- 4. AUTOSAR C++ 14 »
- 5. SEI/CERTIFICACIÓN »
- 6. CWE »
- 7. Pruebas unitarias »
- 8. Pruebas de regresión »
- 9. Pruebas de integración de software »
- 10. Pruebas de sistemas de software »
- 11. Cobertura del código estructural »
- 12. Matriz de trazabilidad de requisitos »
- 13. Calificación de herramientas »
- 14. Informes y análisis »