:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/88/5688ec566e2eaf918ab513c5e250d0d2/0114682045.jpeg "Allie AI kann neue Datenbestände automatisch dokumentieren und geeignete Data Stewards vorschlagen. (Bild: Alation)")
:quality(80)/p7i.vogel.de/wcms/d8/42/d842e974aba302d38084f99665d5d62b/0115384258.jpeg "API-Sicherheit ist heute Chefsache. CISOs müssen mit den Entwicklerteams den Grundstein für eine sichere IT-Infrastruktur legen und dafür eine Security Policy aufsetzen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Funktionale Sicherheit Software Testing mit CI/CD-Workflow
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Die Umsetzung eines kontinuierlichen Integrations- und Lieferworkflows (CI/CD) für die Entwicklung von embedded Software wird immer beliebter.
Oft unterliegen Embedded-Software-Projekte Beschränkungen, die bei der Anwendungsentwicklung nicht gegeben sind. Zusätzlich zu den physischen und rechnerischen Grenzen der Zielhardwareplattform gibt es auch Einschränkungen durch den Markt. In der Regel stellt der Markt für Embedded-Systeme besondere Anforderungen an Sicherheit und Datenschutz sowie extrem lange Lebenszyklen.
Produkte können jahrzehntelang auf dem Markt bleiben. Aufgrund der Notwendigkeit und Komplexität der Initiierung und Einhaltung von Tests auf embedded Targets ist die Automatisierung von Tests auf embedded Zielsystemen eine echte Herausforderung. Dazu kommt, dass Software-Teams in der Regel nur begrenzten Zugriff auf die Zielhardware haben.
:quality(80)/p7i.vogel.de/wcms/f5/26/f526a19bbbfc2a30e3ab562eaab65c7e/0109787931.jpeg "Abb1. – Eine High-Level-Ansicht der Bereitstellung, Ausführung und Beobachtung von Tests vom Host zum Ziel in Parasoft C/C++test")
:quality(80)/p7i.vogel.de/wcms/c6/ae/c6ae38b5faccd93b08fd294f90d04f4a/0109787934.jpeg "Abb. 2 – Der Coverage Advisor liefert eine Sammlung von Lösungen für die vom Benutzer ausgewählten Codezeilen; die vorgeschlagenen Werte sind die Basis zur Erstellung von neuen Unit-Testfällen")
:quality(80)/p7i.vogel.de/wcms/44/76/4476e6aa423d59c6b714e9d9396d7569/0109787949.jpeg "Abb 3 – Schnelle Übersicht über den Handlungsbedarf liefert diese Auswertung von Tests, die von Änderungen betroffen sind.")
:quality(80)/p7i.vogel.de/wcms/49/14/49144c4807c7869814072272d1140d72/0109729920.jpeg "Abb. 4 – Ein Beispiel für einen änderungsbasierten Testbericht von Parasoft DTP. Er zeigt Bereiche des Codes, die getestet und nicht getestet werden")
Damit man embedded Software kontinuierlich vom Host-Entwicklungssystem bis zum Zielsystem testen kann, ist die Automatisierung von Softwaretests unerlässlich. Außerdem ist das Testen von embedded Software besonders zeitaufwändig. Durch die Automatisierung der Regressionstestsuite lassen sich erhebliche Zeit- und Kosteneinsparungen erzielen.
Grundlagen
Das Sammeln von Testergebnissen und Codeabdeckungsdaten aus dem Zielsystem ist je nach Bedarf für die Bewertung und die Konformität mit Standards unverzichtbar. Und die Datenerfassung ist bei der Testdurchführung entscheidend. Sie kann durch die Aufzeichnung und Pflege der Rückverfolgbarkeit zwischen Testfällen, Testergebnissen, Quellcode und Anforderungen erfolgen. Integrierte Testlösungen wie Parasoft C/C++test bieten ein Testpaket, das so optimiert ist, dass es nur minimalen zusätzlichen Overhead für den binären Footprint benötigt und in Form von anpassbarem Quellcode bereitgestellt wird, falls plattformspezifische Änderungen erforderlich sind.
Es gibt Lösungen, die spezielle Integrationen mit embedded IDEs und Debuggern bieten, um den Prozess der Ausführung von Testfällen reibungslos und automatisiert zu gestalten. Die Testlösung von Parasoft für die C/C++-Softwareentwicklung unterstützt das Erstellen von Regressionstest-Baselines als eine strukturierte Sammlung von Tests und verifiziert automatisch alle Ergebnisse. Durch die regelmäßige automatische Ausführung dieser Tests wird überprüft, ob Codeänderungen die in den Regressionstests erfasste Funktionalität verändern oder brechen.
Werden Änderungen eingeführt, schlagen diese Testfälle fehl, um das Team auf das Problem aufmerksam zu machen. Während der anschließenden Tests meldet Parasoft C++test Aufgaben, wenn es Änderungen an dem im ersten Test erfassten Verhalten feststellt.
Die Gleichwertigkeit der Fähigkeiten von Remote-Target-Ausführung und Host-basiertem Testen bedeutet, dass embedded Software-Teams von denselben Vorteilen der Automatisierung profitieren können wie bei jeder anderen Art der Anwendungsentwicklung.
Automatisierung ist wichtig, aber nicht ausreichend, um den Status quo zu erhalten. Zur Verbesserung der Software-Sicherheit und -Qualität sind mehr Tests innerhalb der CI/CD-Pipeline notwendig, ohne den Ablauf weiter zu verlangsamen.
Verbesserte Testautomatisierung zur Optimierung von CI/CD
Die größte Schwierigkeit für die Teams besteht darin, die Testeffizienz zu verbessern und gleichzeitig die Anforderungen an Sicherheit und Qualität zu erfüllen, ohne die Zeitpläne und Kosten zu beeinträchtigen. Selbst bei der einfachen Testautomatisierung (Testdurchführung mit Ergebnissen) müssen zwangsläufig Kompromisse eingegangen werden, um die Testzeit angemessen zu halten.
Die einfache Lösung besteht darin, die zu testenden Teile der Software mit Hilfe von Vermutungen auszuwählen, da vollständige Systemtestsuiten zu zeitaufwändig und teuer sind. Embedded Software-Teams müssen ihre Tests ausweiten und sich zugleich auf genau das konzentrieren, was erforderlich ist. Die Optimierung von Tests mit Hilfe intelligenter Testautomatisierung macht dem Rätselraten bei der Testerstellung und -ausführung ein Ende.
Im Allgemeinen ist die Codeabdeckung ein Maß dafür, wie viel vom Produktionscode ausgeführt wird, während die automatisierten Tests laufen. Durch die Ausführung einer Testreihe und die Betrachtung der Codeabdeckungsdaten erhält man einen allgemeinen Eindruck davon, wie viel von der Anwendung getestet wird.
Es gibt mehrere Arten der Codeabdeckung. Bei embedded Systemen muss man mit Anweisung, Verzweigung und MC/DC vertraut sein. Für die strengsten Anforderungen, wie bei sicherheitskritischer Software, kann eine Objektcodeverifizierung oder eine Assembler-Codeabdeckung erforderlich sein.
Erfassen und Analysieren von Codeabdeckungsmetriken
Die Codeabdeckung misst die Vollständigkeit von Testfällen und ausgeführten Tests. Sie liefert den Nachweis, dass die Validierung vollständig ist, zumindest so, wie es der Softwareentwurf vorsieht. Außerdem zeigt sie, dass es kein unbeabsichtigtes Verhalten gibt – Code, der von keinem Test abgedeckt wird, ist ein Risiko, da sein Verhalten und seine Funktionalität unbekannt sind. Umfang und Ausmaß der Codeabdeckung hängen von der Sicherheitsintegritätsstufe ab.
Hier sind Beispiele für empfohlene Arten der Codeabdeckung:
- Statement Coverage – Bei der Anweisungsabdeckung muss jede Programmanweisung mindestens einmal ausgeführt werden (die Verzweigungs- und MC/DC-Abdeckung umfasst die Anweisungsabdeckung).
- Branch Coverage – Das ist die Verzweigungsabdeckung, welche sicher stellt, dass jeder mögliche Entscheidungszweig (if-then-else-Konstruktionen) ausgeführt wird.
- Modified Condition/Decision Coverage (MC/DC) – Die modifizierte Bedingungs-/ Entscheidungsabdeckung benötigt die vollständigste Codeabdeckung, um sicherzustellen, dass die Testfälle jeden Entscheidungszweig und alle möglichen Kombinationen von Eingaben, die das Ergebnis der Entscheidungslogik beeinflussen, ausführen. Bei komplexer Logik kann die Anzahl der Testfälle sprunghaft ansteigen, so dass mithilfe der modifizierten Bedingungseinschränkungen die Testfälle auf diejenigen beschränkt werden, die zu einer Änderung eigenständiger logischer Ausdrücke führen. (Sehen Sie sich dieses Tutorial der NASA an.)
C/C++test automatisiert diese Datenerfassung bei Host- und Zieltests und kumuliert die Testabdeckungshistorie im Laufe der Zeit. Dieser Codeabdeckungsverlauf kann Unit-, Integrations- und Systemtests umfassen, um sicherzustellen, dass die Abdeckung auf allen Testebenen vollständig und nachvollziehbar ist.
Höhere Codeabdeckung mit automatisierter Unit-Testfallerstellung
Höhere Codeabdeckung
Das Erstellen von produktiven Unit-Tests war schon immer eine Herausforderung. Die Konformität mit funktionalen Sicherheitsstandards verlangt hochwertige Software, was den Bedarf an Testsuiten erhöht, die hohe Codeabdeckungsstatistiken beeinflussen und produzieren. Teams benötigen Unit-Testfälle, die helfen, ihre Abdeckungsziele zu erreichen, die auch außerhalb des Bereichs der sicherheitskritischen Software wichtig sind. Jeder Code, der nicht mindestens von einem Test abdeckt wird, wird ungetestet ausgeliefert!Die Analyse von Codeverzweigungen und die Suche nach Gründen, warum bestimmte Codeabschnitte nicht abgedeckt sind, rauben den Entwicklungsteams immer wieder Zeit.
Abdeckungslücken in Testsuiten lassen sich mithilfe eines 'Coverage Advisors' beheben. Diese Analyse berechnet die Vorbedingungen für Funktionsparameter, globale Variablen und externe Funktionsaufrufe, die für die Ausführung einer bestimmten Codezeile erforderlich sind. Der Coverage Advisor präsentiert eine Sammlung von Lösungen für die vom Benutzer ausgewählten Codezeilen. Die vorgeschlagenen Werte dienen der Erstellung neuer Unit-Testfälle.
Jede Abdeckungslösung umfasst:
- Erforderliche Abhängigkeiten. Das sind die Abhängigkeiten, die angepasst werden müssen, um die ausgewählte Zeile abzudecken. Dazu können Funktionsparameter, externe Funktionsaufrufe, globale Variablen, lokale Variablen und Klassenmitglieder gehören.
- Vorbedingungen. Bedingungen, die von den erforderlichen Abhängigkeiten erfüllt werden müssen, um die ausgewählte Zeile abzudecken. Klickt man auf eine Vorbedingung, navigiert man zu der entsprechenden Codezeile.
- Erwartete Abdeckung. Dabei handelt es sich um Codezeilen, die abgedeckt werden, wenn alle Vorbedingungen erfüllt sind.
Optimieren von Tests mit intelligenter Testausführung
Zum Beschleunigen des Testvorgangs in einer kontinuierlichen Pipeline ist eine intelligente Testausführung auf Build-Basis notwendig. Die von der Testauswirkungsanalyse bereitgestellten Daten sind der Schlüssel dazu, dass sich das Testen nur auf das unbedingt Notwendige beschränkt und nicht auf den üblichen Schrotflinten-Ansatz.
Die Testausführung in Parasoft C/C++test wird durch Plugins für CI-Systeme (Jenkins, TeamCity, Bamboo usw.) erweitert und bietet Funktionen, mit denen Software-Entwicklungsunternehmen Engpässe im Zusammenhang mit der Ausführung kontinuierlicher Builds reduzieren können. Die gleichen Funktionen stehen in IDE-Umgebungen mit speziellen Plugins zur Verfügung, die über eine REST-API auf ein zentralisiertes Abdeckungsbild zugreifen und bestimmen, welche Tests lokal in der IDE ausgeführt werden müssen, um den gesamten geänderten Code zu überprüfen.
Auf der Entwicklungsseite könnten Entwickler ihre Tests richtig strukturieren. Teams, die mit CI arbeiten, können sich auf nächtliche Builds verlassen, um alle Tests automatisch über Nacht auszuführen und am nächsten Tag ein Feedback zu erhalten – aber nur, wenn es möglich ist, die gesamte Anzahl der Tests in weniger als 12 Stunden auszuführen.
Traditionelle Software-Entwicklungsunternehmen folgen immer noch den Testpraktiken, die mit einer umgekehrten Pyramide dargestellt werden, die aus dem einen oder anderen Grund die Durchführung manueller Tests über automatisierte Tests stellt. Bei der intelligenten Testausführung kommt die Testauswirkungsanalyse zum Einsatz, um die Ausführung manueller Tests gegen Anwendungen und damit einhergehende, erfasste Codeabdeckungsinformationen zu verfolgen. Eine ähnliche Technologie wird für automatisierte Tests verwendet. Diese Analyse ermittelt, welche manuellen Tests ausgeführt werden müssen, um auf die geänderten Funktionen zuzugreifen, die mit jedem neuen Build geliefert werden. (mbf)
Dieser Beitrag stammt ursprünglich von unserem Partnerportal Embedded-Software-Engineering.de.
Ricardo Camacho ist Senior Technical Product Marketing Manager bei Parasoft.
(ID:49410820)
:quality(80)/p7i.vogel.de/wcms/25/2c/252c14a7cc655c7042a5340cf89f6634/0115266124.jpeg "Durch die Integration mit OpenAI werden die bestehenden KI-basierten Fähigkeiten von Parasoft Jtest zur automatischen Generierung von Unit-Tests erweitert. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/80/89/8089a443255acb4adc657bb0e64a0d69/0111553974.jpeg "Erster Blick auf Parasoft Jtest 2023.1. (Bild: Parasoft)")