Herramientas y soluciones de cobertura de código 

Como funciona

Garantice la cobertura del código para aplicaciones integradas de seguridad y protección críticas empleando una combinación de técnicas con Parasoft C / C ++test y CT de prueba C/C++ para cumplir con los estándares de cumplimiento. La instrumentación de código es fundamental para este esfuerzo, que implica integrar código adicional en el código base del usuario para rastrear la ejecución de declaraciones, ramas y estructuras de código MC/DC. A menudo, la cobertura del código debe recopilarse directamente del hardware de destino, lo que hacen ambas soluciones de prueba C/C++.

Prueba Parasoft C/C++ y prueba C/C++ CT, junto con DTP de Parasoft, recopila métricas de cobertura y produce documentación que es indispensable para aplicaciones críticas para la seguridad. Los informes generados detallan el estado de ejecución de cada línea de código (ya sea total, parcial o no) y sirven como referencia crítica para los equipos de desarrollo y auditores de certificación, lo que facilita la evaluación del cumplimiento de la cobertura del código.

Es imperativo que las herramientas de análisis de cobertura de código estén certificadas por TÜV para su uso en aplicaciones críticas para la seguridad, como pruebas C/C++ y DTP.

Como funciona

Fundamentales en las pruebas de software y el control de calidad, las métricas de cobertura de código ofrecen información valiosa sobre la minuciosidad de las pruebas e identifican áreas que pueden requerir más atención. Las soluciones de prueba C y C++ de Parasoft recopilan varios tipos de métricas de cobertura de código durante las pruebas de análisis dinámico, ya sea realizadas localmente o mediante integración con la canalización CI/CD.

Los desarrolladores integrados pueden examinar los resultados de la cobertura directamente en un editor de código preferido, lo que garantiza un flujo de trabajo optimizado. Los equipos pueden garantizar el cumplimiento de los requisitos con controles de calidad personalizados para validar automáticamente las compilaciones en función de métricas de cobertura de código predefinidas.

Nuestras soluciones agregan de forma inteligente información de cobertura de varias ejecuciones de ejecución, incluidas las pruebas en el hardware de destino, lo que proporciona una comprensión integral de la cobertura de prueba del código. Al analizar la cobertura a niveles granulares como método, clase, archivo o proyecto, los equipos pueden identificar con precisión áreas con cobertura insuficiente y mayor riesgo.

Los completos informes y paneles de DTP muestran una cobertura de pruebas agregada y detallada y métricas de cumplimiento. Los equipos pueden automatizar la trazabilidad de los requisitos entre casos de prueba, artefactos de código y requisitos para garantizar un proceso de desarrollo coherente y eficiente requerido en el desarrollo crítico para la seguridad.

Como funciona

Los equipos de desarrollo y pruebas pueden ejecutar pruebas unitarias localmente o dentro del proceso de CI/CD y examinar sin esfuerzo los resultados de la cobertura directamente dentro del IDE del desarrollador con Parasoft. Cobertura de código Java y Cobertura de código .NET herramientas. Esto es lo que pueden hacer:

• Identifique con precisión qué líneas de código se cubren durante la ejecución navegando por los casos de prueba.
• Analice la cobertura del código en distintos niveles, como método, clase, archivo o proyecto, para identificar fácilmente áreas con cobertura insuficiente y mayor riesgo.
• Obtenga una descripción general completa de la cobertura de pruebas de Parasoft CTP y DTP integrados, que recopilan cobertura de código de pruebas funcionales, fusionando y correlacionando la cobertura de pruebas unitarias con la cobertura funcional.
• Aumente las métricas de cobertura de código identificando líneas de código descubiertas y utilizando nuestras soluciones para generar nuevos casos de prueba, cerrando las brechas de cobertura de manera efectiva.
• Adapte los controles de calidad para validar automáticamente las compilaciones en función de métricas de cobertura de código predefinidas, garantizando el cumplimiento de los estándares deseados.
• Optimice la publicación de los resultados de las pruebas en Parasoft DTP para un análisis en profundidad de las métricas de cobertura en todas las compilaciones, facilitando la toma de decisiones informadas y la mejora continua.

Como funciona

Con información sobre aplicaciones heredadas previamente probadas, los equipos pueden evaluar la efectividad de su conjunto de pruebas de regresión heredado y determinar si se necesitan nuevos casos de prueba para fortalecer su red de seguridad de regresión.

Para aplicaciones heredadas con baja cobertura, Parasoft Jtest o C/C++test generan rápidamente pruebas unitarias en masa que se pueden ejecutar en regresión para garantizar que la nueva funcionalidad introducida no afecte la funcionalidad existente.

Paralelamente a las pruebas de regresión, los equipos suelen adoptar una política de cobertura que les ayuda a crear una línea de base para nuevos desarrollos. Sin embargo, puede resultar complicado garantizar una alta cobertura de código en código modificado cuando el código heredado existente tiene bajos niveles de cobertura.

Parasoft permite a los equipos recopilar, analizar y monitorear métricas de cobertura de código que se correlacionan específicamente con código nuevo o modificado. Esto garantiza que todo el código nuevo o modificado se pruebe exhaustivamente y cumpla con los estándares de calidad de la organización y aumente gradualmente la cobertura en todo el código base.

Leer blog: Prueba de código heredado y 3 pasos para actualizar

Como funciona

Publique la cobertura del código capturado durante la ejecución de pruebas automatizadas en la canalización de CI/CD en Parasoft DTP para obtener informes y análisis avanzados de compilación a compilación. Establezca puertas de calidad para la cobertura de código modificado en la canalización de CI/CD y aproveche el widget de cobertura de código modificado de Parasoft DTP para analizar y ver la cobertura de código que se correlaciona solo con código nuevo o con líneas de código modificadas.

Al garantizar que cualquier código nuevo o modificado tenga altos niveles de cobertura de código, los equipos de desarrollo pueden mitigar el riesgo de que cambios no probados entren en producción y aumentar incrementalmente la cobertura de prueba general de su base de código.

Leer blog: La cobertura de aplicaciones es la métrica más poderosa que no se está midiendo

Como funciona

Nuestras soluciones capturan la cobertura de código de múltiples prácticas de prueba, como pruebas unitarias, pruebas de API, pruebas de microservicios, pruebas de interfaz de usuario web, pruebas de integración y pruebas de un extremo a otro. Los resultados van a Parasoft DTP para un análisis de tendencias de construcción a construcción.

Las capacidades de monitoreo de la cobertura del código de la aplicación recopilan y analizan la cobertura del código durante la ejecución de pruebas automatizadas, independientemente del marco de prueba.

Los paneles de cobertura de código de DTP correlacionan y combinan los resultados de cobertura de código de múltiples tipos de pruebas para determinar áreas de baja cobertura de pruebas con altos riesgos. Los equipos obtienen información útil sobre dónde se necesitan pruebas para llenar los vacíos de cobertura del código y mitigar el riesgo de que el código no probado llegue a manos de los usuarios finales.

Con los datos recopilados por las herramientas de cobertura de código de Parasoft, los equipos pueden optimizar la ejecución de pruebas en su proceso de CI/CD con análisis de impacto de las pruebas. Utilice el análisis de impacto de las pruebas para reducir la cantidad de pruebas necesarias para validar los cambios de la aplicación identificando y ejecutando solo el subconjunto de casos de prueba que se correlacionan con las modificaciones del código.

Leer blog: Cobertura del código de medición: guía para pruebas efectivas