Testen von Embedded Software
Optimierte Unit-Tests für sicherheitskritische Systeme
Fortsetzung des Artikels von Teil 2
Alles bündeln: Innovative Berichterstattung und Analytik
Die Berichterstattung über die Ergebnisse der Unit-Test-Automatisierung alleine liefert allerdings nicht genügend Informationen zur korrekten Bewertung von Qualität und Risiko eines Projekts. Sondern die wahre Stärke der Testautomatisierung ergibt sich aus der Zusammenführung von Daten aus allen Testverfahren, um einen umfassenden Überblick über die Qualität zu erhalten.
Jobangebote+ passend zum Thema
DTP, das Berichts- und Analyse-Dashboard für C/C++ von Parasoft, bietet eine interaktive, webbasierte Berichtsfunktion für die Navigation von Metriken und Testergebnissen, den Nachweis der Konformität, die Untersuchung von Problembereichen und die Implementierung und Durchsetzung von Projektrichtlinien. Die von DTP aggregierten Daten erlauben moderne Analysen, um prozessgesteuerte Verbesserungen zu ermöglichen, einen besseren Einblick in den Projektstatus zu erhalten und die Testaktivitäten des Teams zu rationalisieren. Von DTP erstellte Analysen beinhalten:
- Geänderte Code-Abdeckung. Indem DTP die Änderungen zwischen den Builds untersucht, stellt es fest, wo die riskanten Lücken in der Codeabdeckung bestehen. So hilft es Entwicklern, sich auf das Erstellen der richtigen Tests zur Abdeckung dieser Änderungen zu konzentrieren.
- Riskante Code-Änderungen. DTP unterstützt eine benutzerdefinierte, mehrdimensionale, multivariable Definition von »Risiko«, wie sie für das aktuelle Projekt gilt. Die Analyse-Engine kann diesen Risikofaktor über die Codebasis des Projekts legen, um die Bereiche mit dem höchsten Risiko anzuzeigen, die für zusätzliche Tests und Prüfungen geeignet sein können.
- Teststabilität. Da DTP die Tests individuell über die Builds hinweg verfolgt, analysiert es Muster in der Testausführung, um instabile Tests zu identifizieren. Dies ermöglicht es, sich auf echte Regressionen zu konzentrieren, anstatt Zeit mit der Suche nach Instabilitäten zu verschwenden. Wenn, alternativ dazu, der Schwerpunkt auf der Verbesserung der Teststabilität liegt, werden diese schnell ermittelt, wiederum unabhängig von Testfehlern, die nur ablenken könnten.
- Berechnungen von Leistungskennzahlen (KPI). Je nach Unternehmen sind die Regeln für die statische Analyse mit unterschiedlichen Risikoniveaus und Kosten verbunden. Genau hierfür bietet DTP anpassbare KPI-Berechnungen, die eine konsistente Scorecard für verschiedene Teams erstellen, um diese Werte zu quantifizieren und Verbesserungen zu überwachen.
- Benutzerdefinierte Analysen und abgeleitete Metriken. Zusätzlich zu den bestehenden Berechnungen ermöglicht DTP es den Software-Teams beliebige Messwerte zu erstellen und kundenspezifisch anzupassen. Indem DTP importierte Daten aus externen Analysetools verarbeiten kann, zeichnet es ein vollständiges Bild der Codequalität. Die in DTP aggregierten Daten stehen auch über REST-APIs zur Verfügung, so dass viele externe Anwendungen möglich sind.
Tool-Zertifizierung und –qualifizierung für sicherheitskritische Systeme
Für Unternehmen, die Software in sicherheitskritischen Branchen entwickeln, ist die Tool-Zertifizierung und -Qualifizierung durch Sicherheitsstandards vorgeschrieben, um zu bestätigen, dass ein bestimmtes Software-Entwicklungstool für seinen Zweck geeignet ist. Unit-Tests sind ein wichtiger Bestandteil einer sicheren Software-Testpraxis, daher ist es von entscheidender Bedeutung, dass die von Unit-Test-Automatisierungswerkzeugen gemeldeten Ergebnisse korrekt sind. C/C++test ist vom TÜV SÜD für den Einsatz in Anwendungen der funktionalen Sicherheit zertifiziert. Ergänzend dazu gibt es Qualifizierungskits, um die unterstützende Dokumentation automatisiert zu erstellen, die
für die Tool-Qualifizierung der statischen Analyse, der Unit-Tests und der Abdeckungsanforderungen erforderlich ist. Das verringert sowohl das Potenzial für menschliche Fehler als auch den Zeitaufwand für die Tool-Qualifizierung. Diese Qualifizierungskits entlasten die Entwicklungsteams mit:
- Automatisiertes Erstellen der für die Tool-Qualifizierung notwendigen Dokumentation.
- Weniger Aufwand für die Qualifizierung des Tools, indem nur die Funktionen der eingesetzten Software qualifiziert werden.
- Durchführen von automatisierten Tests.
Der Autor
Ricardo Camacho
verfügt als Senior Technical Product Marketing Manager für Parasofts Embedded-Testtools über Fachkenntnisse im SDLC (Software-Development-Lifecycle) und der Testautomatisierung von embedded Echtzeit-, Sicherheits- und sicherheitskritischen Anwendungen sowie der Einhaltung von Industriestandards durch Software.
- Optimierte Unit-Tests für sicherheitskritische Systeme
- Wann ist das Testen abgeschlossen?
- Alles bündeln: Innovative Berichterstattung und Analytik
Lesen Sie mehr zum Thema
