X
Análisis estático C / C ++

Análisis de código estático C / C ++

Desarrollado por la prueba Parasoft C / C ++, la prueba de desarrollo más completa
solución para C y C ++

La solución de análisis de código estático más completa para software C y C ++

Parasoft C / C ++ test, una solución de prueba de desarrollo unificada para C y C ++ utiliza el conjunto más completo de análisis de código estático técnicas (análisis basado en patrones, análisis de flujo de datos, interpretación abstracta, métricas y más), que verifican la calidad del código con la mayor cantidad de verificadores en la industria, proporcionan flujos de trabajo procesables para ayudar al equipo a priorizar los hallazgos y corregir defectos en el código. El analizador estático de pruebas de Parasoft C / C ++ proporciona la cobertura más completa para estándares de seguridad comunes, estándares de seguridad funcional y otros estándares de codificación específicos de la industria.

¿Cómo funciona?

La prueba Parasoft C / C ++ utiliza un motor de análisis de código C / C ++ de última generación para analizar el código bajo prueba, crear una interpretación abstracta y aplicar un verificador C / C ++ para encontrar problemas e infracciones en el código. Se envían más de 2500 reglas diferentes con la herramienta de prueba C / C ++, que cubre las mejores prácticas generales (C ++ efectivo, C ++ moderno), estándares de la industria (AUTOSAR, MISRA, JSF, CERT, CWE) y buscadores de errores especializados (es decir, nulos desreferencia del puntero, división por cero, pérdidas de memoria y más). Las reglas se agrupan en configuraciones predefinidas, lo que permite al usuario configurar rápidamente el análisis.

Parasoft ayuda a los usuarios a administrar los resultados de las pruebas, incluida la priorización de hallazgos, la supresión de hallazgos no deseados, la asignación de hallazgos a desarrolladores y mucho más.

El análisis estático de C y C ++ se puede realizar en el IDE (Eclipse, Visual Studio Code, Visual Studio, etc.) o en la interfaz de línea de comandos (para escenarios de automatización / integración continua). Se puede acceder a los resultados del análisis de inmediato (en el IDE o con informes HTML / PDF / XML) o se pueden agregar para su posterior procesamiento, generación de informes y análisis. El motor de inteligencia de procesos de Parasoft se integra a la perfección con otros componentes del entorno de desarrollo (es decir, sistema de gestión de control de fuente o sistema de gestión de requisitos) para ayudar a los usuarios a gestionar eficazmente los esfuerzos de desarrollo. Los usuarios pueden, por ejemplo, ver los resultados completos del análisis estático solo del código que ha cambiado entre dos compilaciones diferentes, o ver los resultados de cobertura logrados solo en el código modificado.

Para que el análisis estático y las pruebas unitarias de C / C ++ sean más fáciles de mantener, Parasoft ayuda a los usuarios a administrar los resultados de las pruebas, incluida la priorización de hallazgos, la supresión de hallazgos no deseados, la asignación de hallazgos a desarrolladores y mucho más. La personalización de las vistas de estos resultados ayuda a los equipos a centrarse en las advertencias con el mayor riesgo potencial.

El análisis estático de la prueba de Parasoft C / C ++ para C / C ++ brilla en un seguridad-funcional proceso de desarrollo, certificado por TÜV SÜD para cumplir con ISO 26262 e IEC 61508, IEC 62304 y EN 50128. Nuestro Kit de calificación con automatización adicional ayuda en la calificación de la herramienta para DO-178B / C (y otros estándares) y reduce la carga de la documentación de cumplimiento.

Caracteristicas

La prueba Parasoft C / C ++ detecta problemas complejos similares al tiempo de ejecución al principio de la etapa de desarrollo, sin la necesidad de ejecutar costosas pruebas en tiempo de ejecución. La prueba C / C ++ analiza las rutas de ejecución a través del código y encuentra posibles problemas (es decir, desreferenciación de puntero nulo, división por cero, fugas de memoria) y vulnerabilidades de seguridad (es decir, archivo de datos contaminado, desbordamientos de búfer, inyección de comandos, inyección SQL).

La prueba Parasoft C / C ++ proporciona un conjunto de verificador de código C / C ++ integrado (reglas) para verificar el cumplimiento de estándares como MISRA C 2012, MISRA C ++ 2008, JSF AV C ++, SEI CERT C / C ++, AUTOSAR C ++ 14 , HIC ++ y más. Dicho análisis se recomienda / requiere para industrias reguladas (automotriz, médica, aviación, etc.), desarrollo de seguridad funcional (con estándares como ISO 26262, IEC 61508 o DO-178C) y seguridad (SEI CERT C / C ++, CWE, OWASP) . Los paquetes de cumplimiento de Parasoft brindan a los usuarios configuraciones específicas de la industria, junto con paneles de informes de cumplimiento dinámicos, para ayudar a las partes interesadas a comprender fácilmente el progreso.

La prueba C / C ++ ayuda a los usuarios a verificar las pautas y los estándares de codificación específicos de la empresa o del equipo con su editor especializado para crear reglas personalizadas (verificadores), lo que permite a los usuarios ampliar (o reemplazar) las reglas integradas proporcionadas con C / C + + prueba, sin escribir ningún guión.

Las métricas de código recopiladas durante el análisis estático de C / C ++ brindan más información sobre la calidad del código y lo ayudan a eliminar errores. Estas métricas se recopilan y analizan en un nivel de granularidad por unidad y por compilación. Los equipos pueden usar esta información para acceder a código de alto riesgo que es demasiado complejo, por ejemplo, como candidatos para mejores pruebas o refactorización.

Los resultados de las herramientas de análisis de código estático de la prueba C / C ++ se pueden ver en el panel de informes dinámicos de Parasoft, lo que permite el posprocesamiento automatizado y las estrategias avanzadas de informes utilizando datos históricos. Es fácil ver los resultados del analizador estático en las compilaciones a lo largo del tiempo, incluso cuando se trabaja con grandes bases de código y código heredado donde la visibilidad del código suele ser un desafío, por lo que puede concentrarse rápidamente en la calidad del código recién agregado.

Con widgets que rastrean automáticamente el cumplimiento de un estándar de codificación determinado, los usuarios obtienen una vista dinámica del proceso de cumplimiento y pueden producir fácilmente informes automáticos para auditorías de código.

Además de contar con la certificación independiente para su uso en cualquier proyecto crítico para la seguridad por parte de TÜV SÜD, que autoriza el uso de herramientas de análisis estático C / C ++ sin ningún esfuerzo adicional de calificación / validación, Parasoft también proporciona Kits de calificación que van mucho más allá de la simple documentación para reducir drásticamente la cantidad de tiempo y esfuerzo necesarios para lograr la calificación de la herramienta para estándares como ISO 26262, DO-178B / C, IEC 61508, IEC 62304 y EN 50128.

Una solución de prueba unificada significa que solo hay que tratar con un proveedor. Los kits de calificación de Parasoft brindan un conjunto de herramientas de prueba certificables y calificables, eliminando el riesgo de las pruebas y calificaciones críticas para la seguridad, al tiempo que ahorra tiempo al tener que calificar una única solución para múltiples prácticas de prueba.

Benefíciese del enfoque Parasoft

Herramientas unificadas de C / C ++

Los usuarios de pruebas de Parasoft C / C ++ se benefician de un enfoque integrado para el desarrollo de software, con una combinación de técnicas de prueba (es decir, análisis en tiempo de ejecución, pruebas unitarias, cobertura de código). Los usuarios no tienen que combinar herramientas y proveedores para obtener una solución de calidad de código completa, y para los esfuerzos de cumplimiento, la calificación de la herramienta se simplifica al tener que calificar una sola herramienta.

Analítica inteligente

El panel de análisis e informes de pruebas de Parasoft C / C ++ permite a los usuarios beneficiarse del galardonado Process Intelligence Engine de Parasoft, que proporciona inteligencia empresarial sobre el estado actual del producto, indicadores sobre áreas de riesgo en el código y la capacidad de identificar y centrarse en archivos y áreas clave del producto.

Soporte para la seguridad funcional

Además de más de 2500 reglas de análisis estático de C / C ++ que incluyen una mejor cobertura para los estándares de codificación que cualquier otro proveedor, Parasoft proporciona kits de calificación y certificaciones de seguridad funcional, lo que hace que la prueba de Parasoft C / C ++ sea la opción perfecta para el desarrollo de seguridad funcional. Las configuraciones de reglas de análisis estático están disponibles listas para usar para los estándares de seguridad y protección.

Prueba Parasoft