Sicherheitskritische Systeme wie ADAS befördern Passagiere ohne Fahrer, ermöglichen es Autopiloten, Menschen über unseren Himmel zu fliegen, und halten Patienten mit medizinischen Geräten am Leben. Das Leben von Menschen hängt von diesen Systemen ab – daher ist eine strukturelle Codeabdeckung unerlässlich.
Mit dem neuen Release 2021.1 von Parasoft C/C++test kommen Embedded-Entwicklungsteams in den Genuss einer hoch automatisierten CI/CD-Pipeline. Statisches sowie Unit-Testing ist dabei ein vollständig integrierter Bestandteil.
Release 2021.1 von Parasoft C/C++test, der einheitlichen C- und C++-Entwicklungstestlösung für Embedded-Anwendungen, bietet Embedded-Entwicklungsteams die Geschwindigkeit und Effizienz einer modernen, hoch automatisierten CI/CD-Pipeline mit vollständig integrierten statischen und Unit-Tests für die Bereitstellung einer durchgängigen Konformität und Qualität..
Die Sicherstellung des korrekten Betriebs, der Qualität und der Sicherheit in Embedded Software ist ein wichtiger Teil der Software-Aktivitäten. Größtenteils erreichen die Teams dies durch Software-Tests und während der gesamten Entwicklung durch Analyse, Rückverfolgbarkeit, Dokumentation usw. Für sicherheitskritische Software gibt es strenge Ansätze zur Verifizierung und Validierung, die oft in Industriestandards festgeschrieben sind. Es stellt sich die Frage: Was ist der Unterschied?
Die anhaltende Pandemie hat die Fähigkeit von Unternehmen, Software zu testen und auszuliefern, in mehrfacher Hinsicht beeinträchtigt. Während sie weiterhin mit den Auswirkungen von COVID-19 zu tun haben, arbeiten sie daran, ihre Testpraktiken für die „neue Realität“ festzulegen. Können API-Tests auch in Situationen wie der aktuellen Pandemie Effizienzsteigerungen bewirken?
Security von Beginn an in Software einzubauen ist viel effektiver, als sie erst am Schluss in den Code zu zwängen. Hier gilt dasselbe Prinzip wie für die Qualität, die sich auch nicht in eine Anwendung hinein testen lässt. Am effizientesten funktioniert die Früherkennung von Sicherheitslücken mit SAST (Static Analysis Security Testing).
Die Integration in CI/CD-Pipelines und DevOps-Unterstützung standen bei der Weiterentwicklung von Parasoft C/C++test im Mittelpunkt. Eine Git-Anbindung soll beispielsweise dafür sorgen, dass sich Fehler bereits früh im Entwicklungszyklus ausfindig machen lassen.
Die Integration in CI/CD-Pipelines und DevOps-Unterstützung standen bei der Weiterentwicklung von Parasoft C/C++test im Mittelpunkt. Eine Git-Anbindung soll beispielsweise dafür sorgen, dass sich Fehler bereits früh im Entwicklungszyklus ausfindig machen lassen.
Parasoft will DevOps-Abläufe in Unternehmen bringen, die sicherheitskritische Embedded Software erstellen. In Zusammenarbeit Lattix, einem Continuous-Integration- und -Delivery-Experten, soll das automatisierte Software-Testing in der CI/CD-Pipeline greifen.
:quality(80)/images.vogel.de/vogelonline/bdb/1919300/1919349/original.jpg "Im Lebenszyklus einer Software steht die Anforderungsanalyse an erster Stelle.")
/cdn4.vogel.de/infinity/white.jpg "Im Lebenszyklus einer Software steht die Anforderungsanalyse an erster Stelle.")
Übersetzungen für GitHub-Projekte :quality(80)/images.vogel.de/vogelonline/bdb/1916900/1916985/original.jpg "Developer Previews sind dazu gedacht, neue Features und das Zusammenspiel mit anderer Software sowie Plug-ins zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1909500/1909582/original.jpg "Übersicht über die verwendeten Komponenten und Zuständigkeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913600/1913674/original.jpg "In der Praxis ist es sinnvoll, eine separate AppSec-Pipeline zu erstellen, die dann über APIs von der Development-Pipeline aus ansprechbar ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912900/1912911/original.jpg "Eine CI/CD-Pipeline soll DevOps-Prozesse reibungslos gestalten, in der Realität hapert es aber an einigen Stellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912200/1912280/original.jpg "Mit dem POEditor haben auch kleine Development-Projekte eine Möglichkeit an der Hand, Software automatisiert zu übersetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922322/original.jpg "Die Digitalisierung wird dank verschiedener Trends auch 2022 beschleunigt, einige Trends finden sich in diesem Artikel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1921600/1921687/original.jpg "Geprägt ist die neue, moderne Arbeitswelt nach Auffassung von BMC Software vor allem von Edge-Technologien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922600/1922628/original.jpg "Platform Ops dient im Zeitalter der Cloud als wesentliche Grundlage für unternehmensweite Zusammenarbeit und Sicherheit und bringt Ordnung in die Vielzahl der zur Verfügung stehenden digitalen Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920700/1920764/original.jpg "Sven Walther: „Der Mega-Trend, dass in der IT und Software-Entwicklung alles automatisiert werden muss, verstärkt sich.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1919700/1919756/original.jpg "2022 wird ganz im Zeichen von Konsolidierungen und der Transformation ganzer Branchen stehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912700/1912767/original.jpg "Manchmal tut man sich schwer, eine Lösung auszumustern, obwohl es nötig wäre – übereilt den Rotstift beim Software-Inventar anzusetzen, ist aber auch nicht richtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920300/1920355/original.jpg "Nadine Riederer, CEO Avision: „Beim Einsatz neuer Technologien zur Modernisierung von Altsoftware raten wir zu Augenmaß.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1922600/1922654/original.jpg "F5: APIs sind ein Vertrag zwischen dem Dienstanbieter und dem Dienstnutzer. Wenn eine Anwendung eine API verwendet, muss sie einem vereinbarten Standard entsprechen, mit implizit festgelegten Erwartungen. Was hinter den Kulissen geschieht, geht den Verbraucher nichts an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922346/original.jpg "Presto ist eine wertvolle Hilfe für Datenanalysten, die große Datenmengen aus verschiedenen Datenquellen mit hoher Geschwindigkeit analysieren wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922345/original.jpg "Der Einsatz von No-Code als Middleware hat verschiedene Vorzüge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1921200/1921285/original.jpg "Philipp Erdkönig: „2022 steht unter dem Zeichen der Prozessautomatisierung – sie wird bei keiner Organisation mehr wegzudenken sein.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904100/1904129/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1886400/1886478/original.jpg "Bild 5: Beispiel Parasoft DTP Dashboard Code Coverage Reporting.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796200/1796201/original.jpg "Parasoft C/C++test soll das Testing im Embedded-Umfeld durch die Integration von Git-basierten Workflows und Tools beschleunigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796800/1796850/original.jpg "Version 2021.1 von Parasoft C/C++test vereinfacht das Testen von Embedded Safety & Security Software weiter.")
:quality(80)/images.vogel.de/vogelonline/bdb/1794600/1794650/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1791900/1791949/original.jpg "Die Covid-19-Pandemie hat eine \"neue Realität\" verursacht, die sich auch auf die Softwareentwicklung auswirkt: Teams müssen noch flexibler werden, durch Home Office noch verteilter arbeiten. Lässt sich so eine effiziente Teststrategie aufbauen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1769400/1769417/original.jpg "Statische Analyse im Entwickler-Werkzeugkasten: Mit SAST-Tools können Unternehmen Softwaresicherheit bereits in den frühen Phasen der Entwicklung berücksichtigen und den Softwareingenieuren die Tools und Anleitungen an die Hand geben, die sie zur Erstellung sicherer Software benötigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771500/1771582/original.jpg "Parasoft integriert die statische Testautomatisierung mit C/C++test 2020.2 und Git-Prozesse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769100/1769140/original.jpg "Parasoft integriert die statische Testautomatisierung mit C/C++test 2020.2 und Git-Prozesse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767900/1767953/original.jpg "Parasoft, Anbieter von automatisierten Softwaretests, gibt die Partnerschaft mit Lattix bekannt. Sie ermöglicht den Entwicklern ihre Anwendungen effizienter zu erstellen und zu testen, und letztlich die Konformität mit Standards schneller zu erzielen.")