Comprobador de código C / C ++ para análisis estático

Solucioness
Soluciones de pruebas de software automatizadas que ayudan con una amplia gama de necesidades y requisitos de cumplimiento. Mas información »
Industrias
Las diferentes industrias tienen diferentes necesidades. Descubra cómo Parasoft respalda las demandas y requisitos de su industria. Mas información »
- EMBEDDED
- EMPRENDIMIENTO
- Garantizar la seguridad y la protección en un mundo DevOps
  Descubra cómo resolver los desafíos del software moderno para mejorar la calidad, la seguridad y la protección del software a través de pruebas automatizadas.
- Cómo abordar el cumplimiento normativo de software para dispositivos médicos
  Acelere la entrega de software que cumple con IEC 62304 y otras regulaciones de la FDA como 510K para dispositivos médicos.
- Cox Automotive reduce los defectos con pruebas integrales
  Vea cómo Cox Automotive mejoró las prácticas de administración de pruebas y lanzamientos con la virtualización de servicios.
Productos
Una plataforma de pruebas automatizada inteligente y de calidad de herramientas que cubre todas las etapas del ciclo de vida del desarrollo de software. Mas información »
- enlaces principales
  - Parasoft C / C ++test
    Realice análisis estáticos y pruebas unitarias para código C / C ++.
  - Prueba J de Parasoft
    Realice pruebas unitarias y análisis estáticos de Java.
  - Parasoft dotTEST
    Ejecute análisis estático para software C # y .NET.
  - Parasoft Insure ++
    Depuración de memoria en tiempo de ejecución y detección de fugas para aplicaciones C / C ++.
  - DTP de Parasoft
    Analice los resultados de las pruebas, los conocimientos y los informes.
  - Parasoft CTP
    Mapee y administre pruebas, datos y el medio ambiente.
  - Parasoft Selenic
    Mejore las pruebas de interfaz de usuario de Selenium con inteligencia artificial.
  - Prueba SOA de Parasoft
    Administre conjuntos de pruebas para pruebas de seguridad, carga y API.
  - Virtualización de Parasoft
    Cree, implemente y administre activos virtuales y pruebe datos.
- Plataforma de calidad continua de Parasoft
  Mejore la calidad de su software mientras logra sus objetivos comerciales.
Clientes
Recursos
Desde conocimientos de expertos hasta capacitación y soporte, encuentre sus recursos de prueba de software aquí. Mas información »
- enlaces principales
- Cómo aumentar la cobertura de código y el retorno de la inversión con pruebas unitarias de Java
  Obtenga estrategias innovadoras para derribar obstáculos, automatizar pruebas unitarias con IA y aumentar el ROI.
- Guía de CI/CD para DevOps automotriz
  Mejore la productividad de desarrollo de software automotriz complejo y mejore la efectividad de los desarrolladores y probadores.
- Cómo construir un mejor entorno de prueba
  Obtenga información de experiencias de la vida real. Conozca cómo las diferentes industrias están implementando el siguiente nivel de gestión del entorno de prueba.
Contáctenos
Prueba Parasoft

La solución de análisis de código estático más completa para software C y C ++

Parasoft C / C ++ test, una solución de prueba de desarrollo unificada para C y C ++ utiliza el conjunto más completo de análisis de código fuente técnicas (análisis basado en patrones, análisis de flujo de datos, interpretación abstracta, métricas y más), que verifican la calidad del código con la mayor cantidad de verificadores en la industria, proporcionan flujos de trabajo procesables para ayudar al equipo a priorizar los hallazgos y corregir defectos en el código. El analizador estático de pruebas de Parasoft C / C ++ proporciona la cobertura más completa para estándares de seguridad comunes, estándares de seguridad funcional y otros estándares de codificación específicos de la industria.

¿Cómo funciona?

La prueba Parasoft C / C ++ utiliza un motor de análisis de código C / C ++ de última generación para analizar el código bajo prueba, crear una interpretación abstracta y aplicar un verificador C / C ++ para encontrar problemas e infracciones en el código. Se envían más de 2500 reglas diferentes con la herramienta de prueba C / C ++, que cubre las mejores prácticas generales (C ++ efectivo, C ++ moderno), estándares de la industria (AUTOSAR, MISRA *, JSF, CERT, CWE) y buscadores de errores especializados (puntero nulo desreferencia, división por cero, pérdidas de memoria y más).

Las reglas se agrupan en configuraciones predefinidas, lo que permite al usuario configurar rápidamente el análisis.

Parasoft ayuda a los usuarios a administrar los resultados de las pruebas, incluida la priorización de hallazgos, la supresión de hallazgos no deseados, la asignación de hallazgos a desarrolladores y mucho más.

El análisis estático de C y C ++ se puede realizar en el IDE (Eclipse, Visual Studio Code, Visual Studio, etc.) o en la interfaz de línea de comandos (para escenarios de automatización / integración continua). Se puede acceder a los resultados del análisis de inmediato (en el IDE o con informes HTML / PDF / XML) o se pueden agregar para su posterior procesamiento, generación de informes y análisis. El motor de inteligencia de procesos de Parasoft se integra a la perfección con otros componentes del entorno de desarrollo (es decir, sistema de gestión de control de fuente o sistema de gestión de requisitos) para ayudar a los usuarios a gestionar eficazmente los esfuerzos de desarrollo. Los usuarios pueden, por ejemplo, ver los resultados completos del análisis estático solo del código que ha cambiado entre dos compilaciones diferentes, o ver los resultados de cobertura logrados solo en el código modificado.

Para que el análisis estático y las pruebas unitarias de C / C ++ sean más fáciles de mantener, Parasoft ayuda a los usuarios a administrar los resultados de las pruebas, incluida la priorización de hallazgos, la supresión de hallazgos no deseados, la asignación de hallazgos a desarrolladores y mucho más. La personalización de las vistas de estos resultados ayuda a los equipos a centrarse en las advertencias con el mayor riesgo potencial.

El análisis estático de la prueba de Parasoft C / C ++ para C / C ++ brilla en un seguridad-funcional proceso de desarrollo, certificado por TÜV SÜD para cumplir con ISO 26262 e IEC 61508, IEC 62304 y EN 50128. Nuestro Kit de calificación con automatización adicional ayuda en la calificación de la herramienta para DO-178B / C (y otros estándares) y reduce la carga de la documentación de cumplimiento.

Solicita un Demo Date una vuelta

Caracteristicas

Análisis estático para detectar problemas en tiempo de ejecución sin ejecutar código

La prueba Parasoft C / C ++ detecta problemas complejos similares al tiempo de ejecución al principio de la etapa de desarrollo, sin la necesidad de ejecutar costosas pruebas en tiempo de ejecución. La prueba C / C ++ analiza las rutas de ejecución a través del código y encuentra posibles problemas (es decir, desreferenciación de puntero nulo, división por cero, fugas de memoria) y vulnerabilidades de seguridad (es decir, archivo de datos contaminado, desbordamientos de búfer, inyección de comandos, inyección SQL).

Cumplimiento del código con los estándares de la industria

La prueba Parasoft C / C ++ proporciona un conjunto de verificador de código C / C ++ integrado (reglas) para verificar el cumplimiento de estándares como MISRA C 2012, MISRA C ++ 2008, JSF AV C ++, SEI CERT C / C ++, AUTOSAR C ++ 14 , HIC ++ y más. Dicho análisis se recomienda / requiere para industrias reguladas (automotriz, médica, aviación, etc.), desarrollo de seguridad funcional (con estándares como ISO 26262, IEC 61508 o DO-178C) y seguridad (SEI CERT C / C ++, CWE, OWASP) . Los paquetes de cumplimiento de Parasoft brindan a los usuarios configuraciones específicas de la industria, junto con paneles de informes de cumplimiento dinámicos, para ayudar a las partes interesadas a comprender fácilmente el progreso.

Posibilidad de agregar fácilmente verificadores para estándares de codificación personalizados

La prueba C / C ++ ayuda a los usuarios a verificar las pautas y los estándares de codificación específicos de la empresa o del equipo con su editor especializado para crear reglas personalizadas (verificadores), lo que permite a los usuarios ampliar (o reemplazar) las reglas integradas proporcionadas con C / C + + prueba, sin escribir ningún guión.

Colección de métricas de código fuente

Las métricas de código recopiladas durante el análisis estático de C / C ++ brindan más información sobre la calidad del código y lo ayudan a eliminar errores. Estas métricas se recopilan y analizan en un nivel de granularidad por unidad y por compilación. Los equipos pueden usar esta información para acceder a código de alto riesgo que es demasiado complejo, por ejemplo, como candidatos para mejores pruebas o refactorización.

Informes y análisis centralizados

Los resultados de las herramientas de análisis de código estático de la prueba C / C ++ se pueden ver en el panel de informes dinámicos de Parasoft, lo que permite el posprocesamiento automatizado y las estrategias avanzadas de informes utilizando datos históricos. Es fácil ver los resultados del analizador estático en las compilaciones a lo largo del tiempo, incluso cuando se trabaja con grandes bases de código y código heredado donde la visibilidad del código suele ser un desafío, por lo que puede concentrarse rápidamente en la calidad del código recién agregado.

Con widgets que rastrean automáticamente el cumplimiento de un estándar de codificación determinado, los usuarios obtienen una vista dinámica del proceso de cumplimiento y pueden producir fácilmente informes automáticos para auditorías de código.

Kits de calificación para el desarrollo de software de seguridad crítica

Además de contar con la certificación independiente para su uso en cualquier proyecto crítico para la seguridad por parte de TÜV SÜD, que autoriza el uso de herramientas de análisis estático C / C ++ sin ningún esfuerzo adicional de calificación / validación, Parasoft también proporciona Kits de calificación que van mucho más allá de la simple documentación para reducir drásticamente la cantidad de tiempo y esfuerzo necesarios para lograr la calificación de la herramienta para estándares como ISO 26262, DO-178B / C, IEC 61508, IEC 62304 y EN 50128.

Una solución de prueba unificada significa que solo hay que tratar con un proveedor. Los kits de calificación de Parasoft brindan un conjunto de herramientas de prueba certificables y calificables, eliminando el riesgo de las pruebas y calificaciones críticas para la seguridad, al tiempo que ahorra tiempo al tener que calificar una única solución para múltiples prácticas de prueba.

Benefíciese del enfoque Parasoft

Herramientas unificadas de C / C ++

Los usuarios de pruebas de Parasoft C / C ++ se benefician de un enfoque integrado para el desarrollo de software, con una combinación de técnicas de prueba (es decir, análisis en tiempo de ejecución, pruebas unitarias, cobertura de código). Los usuarios no tienen que combinar herramientas y proveedores para obtener una solución de calidad de código completa, y para los esfuerzos de cumplimiento, la calificación de la herramienta se simplifica al tener que calificar una sola herramienta.

Más Información

Analítica inteligente

El panel de análisis e informes de pruebas de Parasoft C / C ++ permite a los usuarios beneficiarse del galardonado Process Intelligence Engine de Parasoft, que proporciona inteligencia empresarial sobre el estado actual del producto, indicadores sobre áreas de riesgo en el código y la capacidad de identificar y centrarse en archivos y áreas clave del producto.

Más Información

Soporte para la seguridad funcional

Además de más de 2500 reglas de análisis estático de C / C ++ que incluyen una mejor cobertura para los estándares de codificación que cualquier otro proveedor, Parasoft proporciona kits de calificación y certificaciones de seguridad funcional, lo que hace que la prueba de Parasoft C / C ++ sea la opción perfecta para el desarrollo de seguridad funcional. Las configuraciones de reglas de análisis estático están disponibles listas para usar para los estándares de seguridad y protección.

Más Información

Recursos de Parasoft C / C ++test

Seminario virtual Regístrese ahora: 19 de octubre

Demostración con preguntas y respuestas: pruebas de software C y C++ (sesiones múltiples: América, EMEA y APAC)

Seminario virtual Regístrese ahora: 28 de septiembre

Reduzca drásticamente el riesgo: Cumplir con los requisitos de cobertura del código en dispositivos médicos de Clase II y Clase III

Caso de Estudio Tiempo de lectura: 3 minutos.

La agencia federal cumple con el riguroso estándar DO-178C con una solución de prueba automatizada unificada

Ver todos los recursos

Análisis de código estático C / C ++

La solución de análisis de código estático más completa para software C y C ++

¿Cómo funciona?

Caracteristicas

Análisis estático para detectar problemas en tiempo de ejecución sin ejecutar código

Cumplimiento del código con los estándares de la industria

Posibilidad de agregar fácilmente verificadores para estándares de codificación personalizados

Colección de métricas de código fuente

Informes y análisis centralizados

Kits de calificación para el desarrollo de software de seguridad crítica

Benefíciese del enfoque Parasoft

Herramientas unificadas de C / C ++

Analítica inteligente

Soporte para la seguridad funcional

Recursos de Parasoft C / C ++test

Demostración con preguntas y respuestas: pruebas de software C y C++ (sesiones múltiples: América, EMEA y APAC)

Principios y prácticas de verificación de pruebas de ISO 26262, partes 4 y 6

Logre el cumplimiento de ASIL D con pruebas automatizadas

Cumplimiento de software IEC 62304 en la industria médica

Reduzca drásticamente el riesgo: Cumplir con los requisitos de cobertura del código en dispositivos médicos de Clase II y Clase III

La agencia federal cumple con el riguroso estándar DO-178C con una solución de prueba automatizada unificada