Konforme Software erstellen
Mit Tool Suite zu besserem Code
Fortsetzung des Artikels von Teil 1
Komformitätsberichte einfach erstellen
C/C++test enthält ein spezielles Reporting zur Konformität mit MISRA C. Ein Dashboard im Webportal bietet einen Überblick über den aktuellen Stand des Projekts, wie in Bild 5 zu sehen ist. Jedes der Dashboard-Widgets ist verknüpfbar mit einer ausführlicheren Ansicht, die detaillierte Berichte über Verstöße sowie Dateien und Quellcode enthält. Von hier aus lassen sich automatisch die zur Dokumentation der MISRA-Konformität erforderlichen Berichte erstellen. Das Automatisieren der Reports ist eine große Zeitersparnis indem es den manuellen Arbeitsaufwand für die Dokumentation der Projektkonformität reduziert.
Jobangebote+ passend zum Thema
Obwohl der SEI-CERT-C-Standard keine spezifischen Konformitätsberichte vorschreibt, muss ein Projekt die Konformität mit den Regelsätzen dokumentieren (zum Beispiel L1, L2 und vollständig konform). Hier erleichtert C/C++test den Aufwand mit einem speziellen Dashboard für die CERT-C-Konformität. Teamleiter können mit der Dashboard-Ansicht tiefer in bestimmte Problembereiche vordringen und den Entwicklern Aufgaben zuweisen. So können sie die Konformität im Laufe der Zeit verbessern. Die Anzeige der Ergebnisse im Kontext des Risikobewertungsrahmens, der vom Programmierstandard selbst verwendet wird, rationalisiert den Prozess entscheidend. Mit dem Automatisieren des Reportings sinkt die Anzahl an Analysen, die Teamleiter und Architekten für die CERT-C-Konformität durchführen müssen.
Qualifizieren des Tools
Beim Qualifizieren des Tools handelt es sich um einen vorgeschriebenen Prozess für das Entwickeln sicherheitskritischer Software. Hier erleichtern die Qualifikations-Sets für C/C++test die Arbeit, indem sie das Erstellen der Begleitdokumentation automatisieren. Das senkt sowohl das Potenzial für menschliche Fehler als auch den Zeitaufwand für die Tool-Qualifizierung selbst. Um das Risiko und die Kosten der Werkzeugqualifizierung zu senken, empfehlen sich folgende Maßnahmen:
➔ Automatisches Erstellen der Konformitätsdokumentation:
➔ Parasoft automatisiert das Erstellen der Dokumentation, die für das Qualifizieren von C/C++test für den Einsatz in sicherheitskritischen Branchen erforderlich ist. Hierzu wird der Benutzer durch einen intuitiven Arbeitsablauf geführt und die entscheidende Dokumentation für den Nachweis der Tool-Qualifizierung generiert.
➔ Reduzieren des Umfangs, der zum Qualifizieren des Tools benötigt wird:
Im ersten Schritt erfolgt die Auswahl von spezifischen Anwendungsfällen und Fähigkeiten von C/C++test, die in dem Softwareprojekt zum Einsatz kommen. So wird der Gesamtumfang dessen, was qualifiziert werden muss, reduziert und der Qualifizierungsprozess rationalisiert.
➔ Tests automatisch ausführen:
Obwohl der Prozess der Tool-Qualifizierung nicht zu 100 Prozent automatisierbar ist, macht der spezielle Workflow der Qualifizierungskits ihn so mühelos wie möglich. Und zwar, indem er den manuellen Testaufwand verringert und automatisierte Tests für ausgewählte Anwendungsfälle ausführt.
Softwarekonformität leicht gemacht
Angesichts der skizzierten Rolle der Parasoft-Produkte in jeder Entwicklungsphase stellt sich die Frage: Wie senken die Tools das Risiko und die Kosten bei der Softwarekonformität?
➔ Mehrere Testanwendungen integriert in einem Werkzeug:
Der Umfang von C/C++test erzielt eine höhere Effizienz beim Entwickeln von Anwendungen, die FuSi-sicher sein müssen. Entwickler können sich auf ihre Kernaktivitäten konzentrieren, ohne dass sie mehrere Tools erlernen, integrieren und qualifizieren müssen. Tool-Integratoren oder -Architekten erhalten alle Leistungen standardmäßig von Parasoft. So müssen sie keine Zeit damit verbringen, Schnittstellen zwischen den Tools für den Datenaustausch und das Erstellen von Berichten zu implementieren.
➔ Eine ausgereifte, speziell für sicherheitskritische Anwendungen entwickelte Testsuite:
Beim Durchführen von Unit-Tests oder der Speicherüberwachung zur Laufzeit werden alle Komponenten, die zum Erstellen des Test-Binärs erforderlich sind, in Form von Quellcode ausgedrückt und lassen sich versionieren und inspizieren. Der Ansatz ist anderen Werkzeugen überlegen, bei denen die Simulation für getesteten Code zur Laufzeit vom Host gesendet wird. Somit entfallen zusätzliche Konvertierungen vor dem Zuweisen an die Variablen im Speicher. C/C++test entfernt die unnötige Schicht und stellt sicher, dass der Zustand des Speichers vor dem Ausführen von Tests genauso aufgebaut ist wie in den Produktionssystemen.
➔ Kein Aufwand für die Konformität mit funktionaler Sicherheit:
Parasoft bietet teamweite Datenintegration, komfortables, an verschiedene Programmierstandards angepasstes Reporting und erweiterte Analysen. Anwender profitieren von der Möglichkeit, Informationen aus verschiedenen Quellen für individuelle Datenanalysen zusammenzufassen und so die Bemühungen auf das Entwickeln zu konzentrieren. Teams können ihre Produktivität mithilfe des Überwachens von Trends im Entwicklungsprozess steigern und Berichte erstellen, die Branchenstandards wie »MISRA Compliance: 2016« entsprechen.
Besserer Code mit einheitlicher Tool Suite
Das Erstellen von sicherheitskritischer Software braucht strikte Prozesse, die zeitaufwendig und teuer sind. Industriestandards unterstützen beim Entwickeln von hochwertiger Software, um die Sicherheit der entwickelten Produkte zu gewährleisten. Das Einhalten der Standards ist allerdings kostspielig. Einerseits aufgrund der Entwicklungsprozesse selbst, andererseits aufgrund der aufwendigen Dokumentation. Mit dem richtigen Einsatz von Tools und modernen Softwaretechniken lassen sich jedoch die Kosten reduzieren. Es empfiehlt sich eine einheitliche Tool Suite, um Risiken und Kosten der Konformität zu senken. So werden Reibungsverluste vermieden, die beim Verwenden mehrerer Tools verschiedener Anbieter entstehen. Zudem vereinfacht ein integriertes Tool das Qualifizieren als kritischen Aspekt der Konformität enorm. Außerdem ermöglicht es eine strukturierte Analyse von Daten, die mehrere Tools in verschiedenen Entwicklungsstadien sammeln. Somit ist eine zentrale Sicht auf Konformität, Qualität und Sicherheit gegeben. Er hilft Entwicklern und Teamleitern, fundierte Entscheidungen zu treffen und die Herausforderung der Konformität stark zu verringern.
Der Autor
Arthur Hicken ist Software-Evangelist bei Parasoft. Seit über 25 Jahren beschäftigt er sich mit verschiedenen Automatisierungspraktiken beim Softwareunternehmen. Zu den vielen Projekten gehören die Datenbankentwicklung, Software Development Lifecycle, Software-Security sowie komplexe Internetanwendungen und deren Integration in vorhandene Systeme.
info@parasoft.com
- Mit Tool Suite zu besserem Code
- Komformitätsberichte einfach erstellen
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Für industrielle Anwendungen
Embedded-PC mit AMD Ryzen-Prozessor
Embedded-Software automatisiert testen
Testfallgüte problemlos prüfen
5 Fragen an Christian Eder
»Wir sehen eine große Nachfrage nach COM-HPC«
3 Fragen an Norbert Hauser, Kontron
Innovationen gesucht
Software-Entwicklung
Einfach Programmieren mit »semf«
Domänen-Know-how der Ingenieure nutzen
Predictive Maintenance - Support bei der Umsetzung
