Seminario web destacado: Simplifique los flujos de trabajo de cumplimiento con el nuevo C/C++test 2024.2 y la automatización impulsada por IA Vea ahora

Conformidad de software ISO 26262 en la industria automotriz

Informes y análisis para software de automoción

Las amplias capacidades de generación de informes de Parasoft permiten contextualizar los resultados de Parasoft C/C++test y C/C++test CT. Se puede acceder rápidamente a los resultados de las pruebas dentro del IDE o exportarlos al Sistema de informes basado en la web, DTP.

En DTP, los informes se pueden generar automáticamente como parte de las compilaciones de CI e imprimirse para auditorías de código en organizaciones críticas para la seguridad. Los resultados de las compilaciones se pueden agregar para brindar al equipo una vista detallada sin necesidad de acceder al código dentro de su IDE.

En el panel de informes, el motor de inteligencia de procesos (PIE) de Parasoft ayuda a los gerentes a comprender la calidad de un proyecto a lo largo del tiempo. Ilustra el impacto del cambio después de cada nuevo cambio de código. Al integrarse con la cadena de herramientas general, PIE proporciona análisis avanzados que identifican áreas de riesgo.

Vista del desarrollador en el IDE

Soluciones de prueba de Parasoft C/C++ Ayude a los equipos a comprender de manera eficiente los resultados de las pruebas de software mediante informes y análisis de resultados de múltiples maneras. Directamente en el IDE del desarrollador, los usuarios pueden ver:

La vista Tareas de calidad en el IDE permite a los desarrolladores ordenar y filtrar los resultados con facilidad, por ejemplo, agruparlos por archivo, por regla o por proyecto. Los desarrolladores pueden realizar anotaciones directamente en los editores de código fuente para correlacionar los problemas con el código fuente. Esto proporciona contexto y más detalles sobre los problemas informados y cómo aplicar una solución. La información de cobertura del código se presenta con resaltados visuales en verde y rojo que se muestran en el editor de código, junto con valores porcentuales (para proyecto, archivo y función) en una vista de cobertura dedicada.

Los resultados de los análisis de los flujos de trabajo de IDE y de línea de comandos también se pueden exportar a informes HTML y PDF estándar para la generación de informes locales. Para el desarrollo de software crítico para la seguridad, C/C++test proporciona un formato de informe dedicado adicional. Detalla la configuración del caso de prueba unitaria e incluye el registro de los resultados de la ejecución de la prueba. Los usuarios obtienen un informe completo de cómo se construyó el caso de prueba y qué sucedió durante el tiempo de ejecución.

Vista de pruebas unificada de Parasoft C/C++test
Vista de pruebas unificada de Parasoft C/C++test

Informes en equipo basados ​​en la Web

Para la colaboración en equipo, Parasoft C/C++test y C/C++test CT publican los resultados de los análisis en DTP, un servidor centralizado. Los desarrolladores pueden acceder a los resultados de las pruebas desde ejecuciones automatizadas y los gerentes de proyectos pueden evaluar rápidamente la calidad del proyecto. Los resultados informados se almacenan con un identificador de compilación para una trazabilidad completa entre los resultados y la compilación. Esos resultados incluyen:

  • Resultados del análisis estático
  • Detalles del análisis métrico
  • Detalles de las pruebas unitarias
  • Detalles de la cobertura del código
  • Detalles del código fuente

Al integrarse en flujos de trabajo de CI/CD, los usuarios de Parasoft se benefician de una interfaz web centralizada y flexible para explorar los resultados. El panel de informes dinámico basado en la web incluye widgets de informes personalizables, navegación por el código fuente, filtrado avanzado y análisis avanzados del motor de inteligencia de procesos de Parasoft. Los usuarios pueden acceder a datos históricos y tendencias, aplicar líneas de base y análisis del impacto de las pruebas e integrarse con sistemas externos como los de trazabilidad de requisitos de pruebas.

Captura de pantalla de Parasoft DTP que muestra un panel de análisis e informes centralizado basado en web.
Panel de análisis e informes centralizado basado en la web

Análisis de impacto de prueba

Cada prueba realizada, ya sea manual, a nivel de sistema o basada en la interfaz de usuario, se registra para obtener los resultados de las pruebas y los errores, junto con su impacto en la cobertura de la base de código. Cada prueba adicional se superpone a esta información existente, lo que crea una imagen completa del éxito y la cobertura de la prueba.

A medida que se modifica el código, el impacto es claramente visible en el registro subyacente, destacando las pruebas que ahora fallan o el código que no se ha probado. Al presentar esta información en diversos grados de detalle, los desarrolladores y evaluadores pueden identificar rápidamente qué se debe modificar o reparar para la próxima ejecución de la prueba.

Métricas de cobertura de código

Hay varias métricas de cobertura que se deben tener en cuenta. Saber qué tipo específico aplicar depende del nivel de integridad del software (ASIL), tal como se define en la norma ISO 26262.

En el caso de los sistemas automotrices, las métricas de control a las que se hace referencia son declaraciones, ramificaciones y cobertura de decisiones de condición modificada (MC/DC). Para los requisitos más estrictos, existe el código de objeto/ensamblaje. Parasoft admite la recopilación de todas estas métricas de cobertura, incluidos términos que utilizan otras industrias, como bloque, llamada, función, ruta, decisión y más.

Evaluación basada en riesgos

Además del análisis del impacto de los cambios, el análisis estático se puede utilizar para destacar áreas del código que parecen más riesgosas que otras. El riesgo puede adoptar diversas formas, entre ellas:

  • Código altamente complejo
  • Número inusualmente alto de violaciones del estándar de codificación
  • Uso de bibliotecas con vulnerabilidades conocidas
  • Gran cantidad de advertencias de análisis estático notificadas

Estas son áreas de código que pueden requerir cobertura de pruebas adicional e incluso refactorización.

Informes de seguridad funcional

Las soluciones de pruebas de Parasoft C/C++ ofrecen capacidades de generación de informes específicas adaptadas al desarrollo de seguridad funcional. A continuación, se muestran dos ejemplos de informes:

  • Pruebas de trazabilidad de requisitos
  • Prueba para codificar la trazabilidad de la cobertura

El paquete de cumplimiento ISO26262 proporciona una plantilla de informe dedicada e impulsada por estándares para ayudar a los equipos a cumplir con los estándares de la industria y proporcionar informes generados automáticamente necesarios para las auditorías de código.

Captura de pantalla del panel de control de cobertura de código de Parasoft DTP
Las métricas de cobertura de código individuales están disponibles dentro del panel de informes.

Análisis, informes y paneles personalizados

Parasoft DTP es altamente personalizable y admite procesadores personalizados configurados por el usuario para análisis específicos del proyecto, widgets personalizados y paneles de control.

Beneficios del análisis y la generación de informes de datos centralizados y agregados

Gestione el cumplimiento con eficiencia, visibilidad y facilidad

En lugar de simplemente proporcionar verificadores de análisis estáticos con informes básicos y visualización de tendencias, Parasoft... Solución para el cumplimiento de los estándares de codificación Proporciona un marco completo para construir un proceso de cumplimiento estable y sostenible.

Además de los informes estándar, Parasoft proporciona un módulo de informes de cumplimiento dedicado que brinda a los usuarios una vista dinámica del proceso de cumplimiento. Los usuarios pueden ver los resultados agrupados de acuerdo con las categorizaciones del estándar de codificación original, administrar el proceso de desviaciones y generar los documentos de cumplimiento necesarios para las auditorías y la certificación de códigos según lo definido por la especificación MISRA Compliance:2020.

Reducir la sobrecarga de las pruebas

Con un marco de informes unificado, Parasoft C/C++test y C/C++test CT proporcionan de manera eficiente múltiples metodologías de prueba requeridas por los estándares de seguridad funcional, como análisis estático, pruebas unitarias, cobertura de código y trazabilidad de requisitos.

Al presentar resultados acumulativos de las múltiples técnicas de prueba, Parasoft proporciona informes consistentes que reducen la sobrecarga de las actividades de prueba. Los análisis, informes y paneles de control:

Ícono dentro de un círculo azul que muestra corchetes blancos de apertura y cierre con una barra diagonal en el medio para representar el código.

Simplifique las auditorías de código y el proceso de certificación.

Icono dentro de un círculo azul que muestra tres flechas blancas que forman un círculo continuo.

Elimine la necesidad de que los usuarios procesen manualmente los informes para crear documentación para el proceso de certificación.

Icono dentro de un círculo azul que muestra un contorno blanco de un objetivo.

Concentre los esfuerzos de prueba donde sea necesario eliminando pruebas superfluas y conjeturas de la gestión de pruebas.

Icono dentro de un círculo azul que muestra un signo de dólar blanco.

Reduzca los costos de las pruebas mientras mejora los resultados de las pruebas con mejores pruebas, mayor cobertura y ejecución de pruebas optimizada.

Icono de una flecha hacia abajo

Minimizar el impacto de los cambios gestionando eficientemente el cambio en sí.

Identificar la prioridad y el riesgo entre el código nuevo y el antiguo

El motor de inteligencia de procesos de Parasoft permite a los usuarios observar los cambios entre dos compilaciones para comprender, por ejemplo, el nivel de cobertura de código o las violaciones del análisis estático en el código que se ha modificado entre iteraciones de desarrollo, diferentes versiones o un paso de desarrollo incremental a partir de la línea de base establecida en el código heredado.

Los equipos pueden converger hacia una mejor calidad a lo largo del tiempo mejorando la cobertura de las pruebas, lo que reduce el código potencialmente riesgoso. La deuda técnica debida al código no probado, las pautas de codificación que no se siguen y los posibles errores y vulnerabilidades de seguridad se pueden reducir gradualmente compilación por compilación. Con la información proporcionada por las herramientas de Parasoft, los equipos pueden centrarse en el código más riesgoso para realizar mejores pruebas y mantenimiento.

Pancarta azul oscuro con imagen de un hombre hablando con una mujer sosteniendo una tableta en la mano en una sala de servidores.
Imagen de un hombre y una mujer con una tableta en la mano conversando en una sala de servidores.

Mejore sus pruebas de software con las soluciones de Parasoft.