Seminario web destacado: MISRA C++ 2023: todo lo que necesita saber | Vea ahora

Persona escribiendo en la computadora

Análisis estático C / C ++

Análisis de código estático C / C ++

Desarrollado por la prueba Parasoft C / C ++, la solución de prueba de desarrollo más completa para C y C ++

La solución de análisis de código estático más completa para software C y C ++

Parasoft C / C ++ test, una solución de prueba de desarrollo unificada para C y C ++ utiliza el conjunto más completo de análisis de código fuente técnicas (análisis basado en patrones, análisis de flujo de datos, interpretación abstracta, métricas y más), que verifican la calidad del código con la mayor cantidad de verificadores en la industria, proporcionan flujos de trabajo procesables para ayudar al equipo a priorizar los hallazgos y corregir defectos en el código. El analizador estático de pruebas de Parasoft C / C ++ proporciona la cobertura más completa para estándares de seguridad comunes, estándares de seguridad funcional y otros estándares de codificación específicos de la industria.

¿Cómo Funciona?

Parasoft C/C++test utiliza un motor de análisis de código C/C++ de última generación para analizar el código bajo prueba, crear una interpretación abstracta y aplicar un verificador C/C++ para encontrar problemas y violaciones en el código. Se envían más de 2500 reglas diferentes con la herramienta de prueba C/C++, que cubren las mejores prácticas generales (Effective C++, Modern C++), estándares de la industria (AUTOSAR C++ 14, MISRA*, JSF, CERT, CWE) y buscadores de errores especializados ( desreferencia de puntero nulo, división por cero, fugas de memoria y más).

Las reglas se agrupan en configuraciones predefinidas, lo que permite al usuario configurar rápidamente el análisis.

Parasoft ayuda a los usuarios a administrar los resultados de las pruebas, incluida la priorización de hallazgos, la supresión de hallazgos no deseados, la asignación de hallazgos a desarrolladores y mucho más.

El análisis estático de C y C ++ se puede realizar en el IDE (Eclipse, Visual Studio Code, Visual Studio, etc.) o en la interfaz de línea de comandos (para escenarios de automatización / integración continua). Se puede acceder a los resultados del análisis de inmediato (en el IDE o con informes HTML / PDF / XML) o se pueden agregar para su posterior procesamiento, generación de informes y análisis. El motor de inteligencia de procesos de Parasoft se integra a la perfección con otros componentes del entorno de desarrollo (es decir, sistema de gestión de control de fuente o sistema de gestión de requisitos) para ayudar a los usuarios a gestionar eficazmente los esfuerzos de desarrollo. Los usuarios pueden, por ejemplo, ver los resultados completos del análisis estático solo del código que ha cambiado entre dos compilaciones diferentes, o ver los resultados de cobertura logrados solo en el código modificado.

Para que el análisis estático y las pruebas unitarias de C / C ++ sean más fáciles de mantener, Parasoft ayuda a los usuarios a administrar los resultados de las pruebas, incluida la priorización de hallazgos, la supresión de hallazgos no deseados, la asignación de hallazgos a desarrolladores y mucho más. La personalización de las vistas de estos resultados ayuda a los equipos a centrarse en las advertencias con el mayor riesgo potencial.

El análisis estático de la prueba de Parasoft C / C ++ para C / C ++ brilla en un seguridad-funcional proceso de desarrollo, certificado por TÜV SÜD para cumplir con ISO 26262 e IEC 61508, IEC 62304 y EN 50128. Nuestro Kit de calificación con automatización adicional ayuda en la calificación de herramientas para DO-178C (y otros estándares) y reduce la carga de la documentación de cumplimiento.

* “MISRA”, “MISRA C” y el logotipo del triángulo son marcas comerciales registradas de The MISRA Consortium Limited. © The MISRA Consortium Limited, 2021. Todos los derechos reservados.

Caracteristicas

Benefíciese del enfoque Parasoft

Herramientas unificadas de C / C ++

Los usuarios de pruebas de Parasoft C / C ++ se benefician de un enfoque integrado para el desarrollo de software, con una combinación de técnicas de prueba (es decir, análisis en tiempo de ejecución, pruebas unitarias, cobertura de código). Los usuarios no tienen que combinar herramientas y proveedores para obtener una solución de calidad de código completa, y para los esfuerzos de cumplimiento, la calificación de la herramienta se simplifica al tener que calificar una sola herramienta.

Analítica inteligente

El panel de análisis e informes de pruebas de Parasoft C / C ++ permite a los usuarios beneficiarse del galardonado Process Intelligence Engine de Parasoft, que proporciona inteligencia empresarial sobre el estado actual del producto, indicadores sobre áreas de riesgo en el código y la capacidad de identificar y centrarse en archivos y áreas clave del producto.

Soporte para la seguridad funcional

Además de más de 2500 reglas de análisis estático de C / C ++ que incluyen una mejor cobertura para los estándares de codificación que cualquier otro proveedor, Parasoft proporciona kits de calificación y certificaciones de seguridad funcional, lo que hace que la prueba de Parasoft C / C ++ sea la opción perfecta para el desarrollo de seguridad funcional. Las configuraciones de reglas de análisis estático están disponibles listas para usar para los estándares de seguridad y protección.