成人免费观看片,日韩在线视频观看,成年人片

自動化測試工具Parasoft C/C++ test 自動化用戶指南（十三）：內置測試配置

翻譯|使用教程|編輯：李顯亮|2021-07-05 10:40:54.400|閱讀 229 次

概述：Parasoft C++testC++test 可以進行靜態分析，全面代碼審查，運行時錯誤檢測，并在單元測試和組件測試中集成覆蓋率分析。本系列文章將為自動化用戶提供基礎操作指南，本文將介紹parasoft的內置測試配置。

相關鏈接：

Parasoft C/C++test針對C/C++開發的專業白盒自動化測試方案，能有效提高軟件開發效率和代碼質量。C++test 可以進行靜態分析，全面代碼審查，運行時錯誤檢測，并在單元測試和組件測試中集成覆蓋率分析。

以下列表包括 [INSTALL]/configs/builtin 目錄中提供的測試配置。

靜態分析

該組包括通用靜態分析測試配置。

內置測試配置	描述
Global Analysis	檢查全局靜態分析規則。
The Power of Ten	檢查基于 Gerard J. Holzmann 的文章“十的力量 - 開發安全關鍵代碼的規則”的規則。
Metrics	計算多個代碼指標的值。
Recommended Rules	推薦規則的默認配置。涵蓋大多數嚴重性 1 和嚴重性 2 規則。包括 Flow Analysis Fast 配置中的規則。
Effective C++	檢查 Scott Meyers 的“Effective C++”一書中的規則。這些規則檢查 C++ 程序的效率。
Effective STL	檢查 Scott Meyers 的“Effective STL”一書中的規則。
Find Unused Code	包括用于識別未使用/死代碼的規則。
Find Duplicated Code	應用報告重復代碼的靜態代碼分析規則。重復的代碼可能表明應用程序設計不佳并導致可維護性問題。
Flow Analysis Aggressive	包括代碼深度流分析的規則。運行此配置可能需要大量時間。
Flow Analysis Fast	包括淺層流動分析的規則，這限制了報告的潛在可接受缺陷的數量。
Flow Analysis Standard	無需測試用例或應用程序執行即可檢測復雜的運行時錯誤。檢測到的缺陷包括使用未初始化或無效的內存、空指針取消引用、數組和緩沖區溢出、被零除、內存和資源泄漏以及死代碼。這需要一個特殊的 Flow Analysis 許可選項。
Modern C++ (11, 14 and 17)	檢查強制執行現代 C++ 標準（C++11、C++14、C++17）最佳實踐的規則。
Sutter-Alexandrescu	根據 Herb Sutter 和 Andrei Alexandrescu 所著的“C++ 編碼標準”一書檢查規則。

合規包

合規性包包括為特定合規性領域量身定制的測試配置，以幫助您執行特定于行業的合規性標準和實踐。

在 DTP 上顯示合規性結果：此類別中的某些測試配置在 DTP 上具有相應的“合規性”擴展，可讓您查看安全合規性狀態、生成合規性報告并監控實現安全合規性目標的進度。這些測試配置需要激活專用許可證功能。

航空航天包

內置測試配置	描述
Joint Strike Fighter	檢查執行聯合攻擊戰斗機 (JSF) 程序編碼標準的規則。

汽車包

內置測試配置	描述
AUTOSAR C ++ 14 編碼指南	檢查強制執行 AUTOSAR C++ 編碼指南（自適應平臺，版本 19.03）的規則。此測試配置是 Parasoft 合規性包解決方案的一部分，允許您使用 DTP 上的“合規性”擴展來監控行業標準的合規性。它需要激活專用許可證功能。
HIS Source Code Metrics	檢查 Herstellerinitiative Software (HIS) 組所需的指標。
High Integrity C++	檢查強制執行高完整性 C++ 編碼標準的規則。
MISRA C 1998	檢查強制執行 MISRA C 編碼標準的規則
MISRA C 2004	檢查強制執行 MISRA C 2004 編碼標準的規則。
MISRA C 2012	檢查強制執行 MISRA C 2012 編碼標準的規則。
MISRA C++ 2008	檢查強制執行 MISRA C++ 2008 編碼標準的規則。

醫療器械包

內置測試配置	描述
Recommended Rules for FDA (C)	檢查為遵守 FDA 軟件驗證通用原則（C 語言的測試配置）而推薦的規則。
Recommended Rules for FDA (C++)	檢查為遵守 FDA 軟件驗證通用原則（C++ 語言的測試配置）而推薦的規則。

安全包

內置測試配置	描述
CWE Top 25 2019	包括查找歸類為 CWE 標準的前 25 個最危險編程錯誤的問題的規則。
CWE Top 25 2019 + On the Cusp	包括查找歸類為 CWE 標準的前 25 個最危險編程錯誤或包含在 CWE Weaknesses On the Cusp 列表中的問題的規則。
DISA-ASD-STIG	包括查找由國防信息系統局提供的應用程序安全和開發 STIG（安全技術實施指南）中確定的問題的規則。
OWASP API Security Top 10 2019	包括發現在 OWASP 的 API 安全前 10 名標準中發現的問題的規則。
OWASP Top 10 2017	包括發現在 OWASP 的 Top 10 標準中發現的問題的規則
Payment Card Industry Data Security Standard	包括發現 PCI 數據安全標準中發現的問題的規則。
SEI CERT C Guidelines	檢查 SEI CERT C 編碼標準的規則和建議。該標準提供了安全編碼的指南。目標是通過例如消除可能導致未定義程序行為和可利用漏洞的未定義行為來促進安全、可靠和安全系統的開發。
SEI CERT C Rules	檢查 SEI CERT C 編碼標準的規則。該標準提供了安全編碼的指南。目標是通過例如消除可能導致未定義程序行為和可利用漏洞的未定義行為來促進安全、可靠和安全系統的開發。
SEI CERT C++ Rules	檢查 SEI CERT C++ 編碼標準的規則。該標準提供了安全編碼的指南。目標是通過例如消除可能導致未定義程序行為和可利用漏洞的未定義行為來促進安全、可靠和安全系統的開發。
Security Rules	發現安全問題的通用測試配置
UL 2900	包括發現UL-2900 標準中確定的問題的規則。

運行時分析

內置測試配置	描述
覆蓋范圍	生成代碼覆蓋率報告。
單元測試	分析使用 C/C++test 的連接器收集的 CppUnit 或 CppUTest 測試結果。

合規性包規則映射

本節包括 CWE 標準的規則映射。其他標準的映射信息可在 Compliance Packs 附帶的 PDF 規則映射文件中找到。

CWE ID	CWE名稱	Parasoft 規則 ID
CWE-119	內存緩沖區范圍內的操作限制不當	CWE-119-a CWE-119-b CWE-119-c CWE-119-d CWE-119-e CWE-119-f CWE-119-g CWE-119-h CWE-119-i CWE-119-j
CWE-79	網頁生成期間輸入的不當中和（“跨站點腳本”）	不適用
CWE-20	不正確的輸入驗證	CWE-20-a CWE-20-b CWE-20-c CWE-20-d CWE-20 CWE-20-f CWE-20-g CWE-20-h CWE-20-i CWE-20-j
CWE-200	信息曝光	CWE-200-a
CWE-125	越界讀取	CWE-125-a CWE-125-b CWE-125-c CWE-125-d
CWE-89	SQL 命令中使用的特殊元素的不當中和（“SQL 注入”）	CWE-89-a
CWE-416	免費使用	CWE-416-a CWE-416-b CWE-416-c
CWE-190	整數溢出或環繞	CWE-190-a CWE-190-b CWE-190-c CWE-190-d CWE-190-e CWE-190-f CWE-190-g
CWE-352	跨站請求偽造 (CSRF)	不適用
CWE-22	對受限目錄的路徑名限制不當（“路徑遍歷”）	CWE-22-a
CWE-78	操作系統命令中使用的特殊元素的不當中和（“操作系統命令注入”）	CWE-78-a
CWE-787	越界寫入	CWE-787-a CWE-787-b CWE-787-c CWE-787-d CWE-787-e CWE-787-f
CWE-287	不正確的認證	CWE-287-a
CWE-476	空指針解引用	CWE-476-a CWE-476-b
CWE-732	關鍵資源的權限分配不正確	CWE-732-a CWE-732-b
CWE-434	無限制上傳危險類型文件	不適用
CWE-611	XML 外部實體引用的不當限制	CWE-611-a
CWE-94	代碼生成控制不當（“代碼注入”）	不適用
CWE-798	硬編碼憑證的使用	CWE-798-a
CWE-400	不受控制的資源消耗	CWE-400-a
CWE-772	有效生命周期后缺少資源釋放	CWE-772-a CWE-772-b
CWE-426	不受信任的搜索路徑	CWE-426-a
CWE-502	不可信數據的反序列化	不適用
CWE-269	權限管理不當	CWE-269-a CWE-269-b
CWE-295	不正確的證書驗證	不適用