Las amplias capacidades de generación de informes de Parasoft ponen en contexto los resultados de la prueba de Parasoft C / C ++. Se puede acceder rápidamente a los resultados de las pruebas dentro del IDE o exportarlos al DTP del sistema de informes basado en web de Parasoft. En DTP, los informes se pueden generar automáticamente como parte de las compilaciones de CI e imprimirse para auditorías de código en organizaciones críticas para la seguridad, y los resultados de todas las compilaciones se pueden agregar (lo que brinda al equipo una vista detallada sin necesidad de acceder al código dentro de su IDE). En el panel de informes, Process Intelligence Engine de Parasoft ayuda a los gerentes a comprender la calidad de un proyecto a lo largo del tiempo, ilustrando el impacto del cambio después de cada nuevo cambio de código, integrándose con la cadena de herramientas general y brindando análisis avanzados que identifican áreas de riesgo.
La prueba Parasoft C / C ++ ayuda a los equipos a comprender de manera eficiente los resultados de las pruebas de software al informar y analizar los resultados de varias formas.
Directamente en el IDE del desarrollador, los usuarios pueden ver:
Desde el panel de informes centralizado de Parasoft, los usuarios pueden ver todo lo anterior más lo adicional:
La vista de Tareas de calidad en el IDE facilita a los desarrolladores ordenar y filtrar los resultados (es decir, grupo por archivo, por regla, por proyecto, etc.). Los desarrolladores pueden realizar anotaciones directamente en los editores de código fuente para correlacionar los problemas con el código fuente y para comprender mejor el contexto de los problemas informados y cómo aplicar una solución. La información de cobertura de código se presenta como aspectos destacados visuales que muestran la dirección de los editores de código, junto con valores porcentuales (para proyecto, archivo y función) en una vista de cobertura dedicada.
Los resultados de los análisis de los flujos de trabajo IDE y de línea de comandos también se pueden exportar a informes HTML y PDF estándar, para generar informes locales. Para el desarrollo de software crítico para la seguridad, la prueba C / C ++ proporciona un formato de informe dedicado adicional que proporciona detalles sobre la configuración del caso de prueba de la unidad y el registro de resultados de la ejecución de la prueba, para que el usuario tenga un informe completo de cómo se construyó el caso de prueba. y lo que sucedió durante el tiempo de ejecución.
Para la colaboración en equipo, la prueba C / C ++ publica los resultados del análisis en DTP, un servidor centralizado, para que los desarrolladores puedan acceder a los resultados de las pruebas de ejecuciones automatizadas y los gerentes de proyecto puedan evaluar rápidamente la calidad del proyecto. Los resultados informados (hallazgos de análisis estáticos, detalles de análisis de métricas, detalles de pruebas unitarias, detalles de cobertura de código y detalles de código fuente) se almacenan con un identificador de compilación, para una trazabilidad completa entre los resultados y la compilación.
La prueba Parasoft C / C ++ proporciona vistas dedicadas y anotaciones / marcadores de código fuente directamente en el IDE (Eclipse, Visual Studio Code), para que los desarrolladores puedan acceder a los resultados de la prueba C / C ++ (es decir, violaciones de análisis estático, fallas de pruebas unitarias, información de cobertura de código) sin dejar el IDE para analizar los resultados de manera eficiente, aplicar correcciones y volver a ejecutar las pruebas rápidamente.
Al integrarse en los flujos de trabajo de CI / CD, los usuarios de Parasoft se benefician de una interfaz basada en web centralizada y flexible para los resultados de la navegación. El panel de informes dinámico basado en la web incluye widgets de informes personalizables, navegación por código fuente, filtrado avanzado y análisis avanzados del motor de inteligencia de procesos de Parasoft. Los usuarios pueden acceder a datos históricos y tendencias, aplicar líneas de base y análisis de impacto de prueba, así como integrarse con sistemas externos (por ejemplo, para la trazabilidad de requisitos de prueba).
Para todas y cada una de las pruebas realizadas, incluidas las manuales, a nivel de sistema o basadas en la interfaz de usuario, las pruebas se registran no solo para pruebas / fallas y resultados, sino también para su impacto de cobertura en la base del código. Cada prueba adicional se superpone a esta información existente, creando una imagen completa del éxito y la cobertura de la prueba. A medida que se cambia el código, el impacto es claramente visible en el registro subyacente, destacando las pruebas que ahora fallan o el código que ahora no se ha probado. Elevar esta información en varios grados de detalle permite a los desarrolladores y evaluadores identificar rápidamente lo que necesita ser modificado / arreglado para la próxima ejecución de prueba.
Además del análisis de impacto de cambios, el análisis estático se puede utilizar para resaltar áreas del código que parecen más riesgosas que otras. El riesgo puede tomar la forma de un código muy complejo, o un número inusualmente alto de violaciones del estándar de codificación o un gran número de advertencias de análisis estático informadas. Estas son áreas de código que pueden requerir cobertura de prueba adicional e incluso refactorización.
La prueba Parasoft C / C ++ proporciona capacidades de informes específicas adecuadas para el desarrollo de seguridad funcional, por ejemplo, los siguientes informes:
Los paquetes de cumplimiento específicos de la industria proporcionan una plantilla de informe dedicada y basada en estándares para ayudar a los equipos a cumplir con los estándares de la industria y proporcionar informes generados automáticamente necesarios para las auditorías de código.
En lugar de simplemente proporcionar verificadores de análisis estáticos con informes básicos y visualización de tendencias, la solución de Parasoft para el cumplimiento de estándares de codificación proporciona un marco completo para construir un proceso de cumplimiento estable y sostenible. Además de los informes estándar, Parasoft proporciona un módulo de informes de cumplimiento dedicado que brinda a los usuarios una vista dinámica del proceso de cumplimiento. Los usuarios pueden ver los resultados agrupados de acuerdo con las categorizaciones del estándar de codificación original, administrar el proceso de desviaciones y generar los documentos de cumplimiento requeridos para las auditorías de código y la certificación según lo definido por la especificación MISRA Compliance: 2016.
Con un marco de informes unificado, la prueba Parasoft C / C ++ proporciona de manera eficiente múltiples metodologías de prueba requeridas por los estándares de seguridad funcional, incluido el análisis estático, las pruebas unitarias y la cobertura de código. Los informes consistentes, que presentan de forma acumulativa los resultados de las múltiples técnicas de prueba, reducen la sobrecarga de las actividades de prueba y simplifican las auditorías de código y el proceso de certificación, eliminando la necesidad de que los usuarios procesen manualmente los informes para crear documentación para el proceso de certificación. Enfoque el esfuerzo de las pruebas donde sea necesario eliminando las pruebas superfluas y las conjeturas de la gestión de pruebas. Reduzca los costos de las pruebas mientras mejora los resultados de las pruebas con mejores pruebas, más cobertura y una ejecución de pruebas optimizada. Con Parasoft, puede minimizar el impacto de los cambios administrando de manera eficiente el cambio en sí.
El motor de inteligencia de procesos de Parasoft permite a los usuarios observar los cambios entre dos compilaciones para comprender, por ejemplo, el nivel de cobertura de código o violaciones de análisis estático en el código que se ha modificado entre iteraciones de desarrollo, versiones diferentes o un paso de desarrollo incremental de la línea de base establecida en el código heredado. Los equipos pueden converger en una mejor calidad a lo largo del tiempo no solo mejorando la cobertura de las pruebas, sino también reduciendo el código potencialmente riesgoso. La deuda técnica debido al código no probado, las pautas de codificación omitidas y los errores potenciales y las vulnerabilidades de seguridad se pueden reducir gradualmente de construcción en construcción. Con la información proporcionada por las herramientas de Parasoft, los equipos pueden concentrarse en el código más riesgoso para mejorar las pruebas y el mantenimiento.
