¿Cómo Funciona?
La prueba Parasoft C / C ++ instrumenta automáticamente la base de código de una aplicación para activar el monitoreo cuando la aplicación se está ejecutando, identificando defectos graves, problemas de estabilidad y vulnerabilidades de seguridad, como:
- Pérdidas de memoria
- Corrupción de la memoria
- Leer memoria no inicializada
- Acceder a la memoria usando un puntero fuera de rango (por ejemplo, desbordamiento de búfer)
- Accediendo a la memoria usando un puntero nulo
- Usando free () en un puntero no válido
El análisis de tiempo de ejecución de la prueba de Parasoft C / C ++ proporciona configuraciones de prueba predefinidas para admitir aplicaciones nativas e integradas con asignaciones de memoria de estilo C (malloc / free). El análisis en tiempo de ejecución se puede realizar tanto durante las pruebas unitarias, para validar escenarios específicos y rutas de ejecución, como durante las pruebas funcionales, para monitorear la aplicación completamente integrada.
Los defectos que se han encontrado durante las pruebas en tiempo de ejecución se pueden presentar directamente en el IDE del desarrollador y se pueden correlacionar con otros resultados de pruebas y métricas de calidad, como la cobertura de código o resultados del análisis estático de Parasoft C/C++test, para que el usuario pueda obtener una imagen completa de la aplicación probada, lo que facilita la comprensión de la causa raíz de los defectos de tiempo de ejecución.