ブログ

Parasoft C/C++test 10.4.0 のリリース (英語版の情報)- 安全性およびセキュリティ対応を強化

by |Published -Updated

2017年、C言語は世界で一番成長している言語として認められました。古い言語であるにもかかわらず、C言語は自動車業界、さらにはIoTの最先端デバイスなど、複数の業界でその占める割合を拡大しました。しかし、成長を続けているのに相反して、C言語は依然としてバグやセキュリティ上の脆弱性を作りやすい言語であり、品質、安全性、セキュリティの向上に対する顧客の関心も高まるいっぽうです。

C言語と同様に、C++言語も使用実績と機能の両面で成長を続けていますが、残念ながら、安全性とセキュリティに関する業界のコーディング標準は、最新の機能をサポートできていません。たとえば、MISRA C++ 2008に依拠する組織は、2008年以降に導入された新機能に対処できていません。しかし、この状況はAUTOSAR C ++ 14のリリースによって改善されました。最新のC++言語を使用して製品を開発しているチームは、AUTOSAR標準に準拠して、コードの安全性、セキュリティ、および品質を向上させることができます。

Parasoft C/C++test 10.4.0は、Cコードのセキュリティを実現することに重点を置きました。CERT Cルールを完全に網羅し、専用のコンプライアンスレポートを備えた最も包括的なSEI CERT Cソリューションを市場に投入しました。さらに、この新しいリリースでは、AUTOSAR C ++ 14およびHigh Integrity C++(HIC++)コーディング標準がサポートされています。ユニットテスト機能関連では、スタブフレームワークが強化され、安全基準への準拠のためにユニットテストの実行を文書化する新しいレポートが追加されました。

詳細は以下をお読みください!

新しい Parasoft C/C++test コンプライアンスパック を導入

Parasoft C/C++test 10.4は、これまでのディープなコード解析およびユニットテスト機能に加えて、Parasoft DTPの強力なレポート作成機能と分析機能を活用することで、セキュリティ、自動車、航空宇宙、鉄道、医療機器、産業オートメーション分野向けに市場で最も包括的なコンプライアンスソリューションを提供します。

コンプライアンスパックは、Parasoft C/C++test のアドオンモジュールとして利用でき、コンプライアンス固有のルールカテゴリ、インタラクティブなダッシュボードとレポートを使用して監査を合理化し、特定の規格に準拠することができます。

SEI CERT C をサポートするセキュリティコンプライアンスパック

Parasoft C/C++testのセキュリティコンプライアンスパックは、CERT Cセキュリティコーディングスタンダードをサポートしています。セキュリティコンプライアンスパックには、CERT Cルールをカバーする静的解析コードチェッカーと専用のコンプライアンスレポートが含まれています。コードチェッカーの精度は高く、違反の誤検出は低いレベルに抑えられます。また、コンプライアンスレポートによって、コンプライアンスに必要なコストとオーバーヘッドを最小限にできます。この強力なソリューションは、コードに潜むセキュリティの脆弱性を検出し、標準への準拠を達成するプロセスを管理するのに役立ちます。

SEI CERT Cルールの完全なセットに加えて、Parasoft独自のコンプライアンスレポートによって、開発プロセスの動的な可視化を実現します。インタラクティブなレポートは、 Parasoft DTPからアクセスできます。CERT Cコンプライアンス解析の結果をさまざまな視点から提示し、標準で定義されている用語とカテゴリを使用しているため、理解が容易です。CERT Cのルールを完全に網羅していないと、企業はセキュリティを達成するために、面倒な手作業によるコードレビューに頼らざるを得なかったり、複数の静的分析ツールを組み合わせなければなりません。

AUTOSAR C ++ 14 および High Integrity C ++ をサポートする自動車業界向けのコンプライアンスパック

Parasoft C/C++testの Automotive コンプライアンスパック は、MISRA標準のコンプライアンスレポートを作成するほか、C++ソースコードのAUTOSAR C++ 14およびHigh Integrity C ++標準への準拠を検証するための新しい解析ルールも含みます。AUTOSAR C++ 14は、C ++言語の車載コーディング規格分野で待ち望まれていたアップデート版であり、安全関連システムやクリティカルシステムでのC++ 14の使用に関するコーディングガイドラインを含んでいます。AUTOSAR C++ 14の主な用途は車載アプリケーション向けですが、他の組み込みアプリケーションでも使用できます。

ユニットテストフレームワークの強化

コードの分離は、ユニットテストプラクティスを実践する開発者にとって最も時間がかかり、困難な作業の1つです。Parasoft C/C++testのスタブフレームワークが拡張され、新しい「スタブコールバック」という機能を使用してスタブを設定できるようになりました。この機能は、テストシナリオに必要なスタブロジックを定義するための柔軟なメカニズムを提供します。ユーザーはC/C++コードを入力するか、グラフィカルなエディターを使用してスタブ関数またはメソッドの任意の動作をプログラミングできます。

グラフィカルエディターは非常に使いやすく、経験の少ないユーザーでもテストシナリオに必要なスタブロジックを構築できる一方で、ソースコードエディターではフレームワークのパワーを最大限に活用できるため、上級ユーザーは非常に複雑なスタブコードを作成することも可能です。

この新しいスタブ設定方法を利用するその他の利点は、作成されたスタブ資産の共有と再利用が容易なことです。拡張されたスタブフレームワークは、IEC 61508、ISO 26262またはDO 178B/Cに準拠したセーフティクリティカルなシステムを開発する組織も含め、ユニットテストプラクティスを実践しているチームの生産性を向上させます。

安全基準への準拠のためにユニットテストプラクティスを文書化する必要があるチームには、ユニットテストの実行を記録するための新しいレポートも役立ちます。これらの新しいレポートは、自動車および航空宇宙産業の有力企業との緊密な協力を通して開発され、ISO 26262またはDO-178B / Cなどの標準への準拠を検証する際に、評価者が必要とするすべての詳細を含んでいます。レポートには、テスト環境の詳細と、テストされたコードの初期値、スタブの構成、評価されたすべてのアサーションに関する情報など、実行されたテストケースに関する詳細情報が記載されています。

そのほか多数の改善…

Parasoft C/C++testの最新リリースでは、静的解析、ユニットテスト、レポート作成機能の更新と改善についてご紹介しました。そのほか、20以上の新しいコンパイラをサポートしたことにはもう触れたでしょうか?今四半期には多くの進捗がありました。私たちは、製品の改善によって、ソフトウェアチームが安全性とセキュリティのガイドラインを満たすのを支援し、高品質ソフトウェアの基盤となる重要なユニットテスト活動をサポートできたことをうれしく思います。強化されたスタブフレームワークにより、ユニットテストの生産性が向上し、資産の共有が促進されます。新しいユニットテストレポートは、顧客がより容易かつ安価に標準への準拠を達成できるようにカスタマイズされています。

翻訳担当注:日本でのリリース

日本では2018年内を目標にさらに次のバージョン10.4.1をリリース予定です。日本語環境で安定動作するバージョンをご提供できるよう準備を進めておりますので、リリースまでもう少々お待ちください。いち早く10.4.0の新機能を触ってみたい方は、無料体験版よりお申し込みください!

(この記事は、開発元Parasoft社 Blog 「We released Parasoft C/C++test 10.4.0, focusing on safety and security」2018年8月7日の翻訳記事です。)

Top