陕西君科信息技术有限公司-蓝军武器装备模型_飞机模型_舰船模型_火炮模型_车辆模型_卫星模型_导弹模型
当前位置:首页 > 解决方案 > 详情

软件测试工具

(一)软件智能单元测试平台

          ⽀持C和C++语⾔,能够同时进⾏静态分析、单元测试和集成 测试,⽀持不同等级的结构化覆盖测试要求,⽀持⽬标机的适配与 测试。静态分析⽀持根据国军标、MISRA等标准对源码进⾏代码 合规性检查;单元测试利⽤动态符号执⾏技术,⾃动⽣成覆盖率 ⾼达100%,满⾜语句、分⽀、MC/DC覆盖准则的测试⽤例;集成测 试⽀持调⽤函数集成程度的⾃主控制。

         产品优势:

         1)、⾼覆盖单元测试:单元测试时⽆需单独投⼊专⻔的测试⼈员,开发⼈ 员在编码完成后⼀键即可进⾏单元测试。⽀持基于代 码⾃动⽣成⾼覆盖率和低⼏余的结构覆盖⽤例,满⾜ 语句覆盖、分⽀覆盖和MC/DC覆盖,通常覆盖率可达 80%~90%以上。

        2)、简约的⽤⼾体验:⼯具界⾯简洁,操作简单,可以快速上⼿,学习成本 低,具备优秀的⽤⼾体验。⼯具采⽤B/S架构,可以路平 台使⽤,对客⼾端的计算机电脑配置要求较低,使⽤场 景更加⽅便灵活。

        3)、⼀体化测试平台:⼀款⼯具,即可轻松完成静态分析、单元测试、集成 测试。⾃动化整个测试过程,开发⼈员和测试⼈员可以 共同使⽤。

        4)、多平台⽆缝集成:⼯具⽀持Windows、Linux和麒麟系统。可以⽅便的 与⼤部分现有的基于⽹络的软件开发管理平台或者 DevOps⼯具进⾏集成,⽀持集成到Jenkins持续集成 的任务系统和其他三⽅软件开发管理平台中。

         产品功能:

          1)、⽬标机:可以根据项⽬的真实环境进⾏适配已⽀持STM32(GD32,CH32,APM32 类似级别的ARMCortexMRISC-V单⽚机)、TIC2000系列DSP。

         6)、4)、  

        2)、静态分析:⽀持GJB8114、GJB5369、MISRAC2004、MISRAC202、MISRAC++2008、TJDW230-2020-C规则集对源代码的合规性检查,可以⾃定义检测模板,通过知识中⼼快速了解和查阅每条缺陷的具体内容。缺陷结果按规范和⽂件两种⽅式分类,⻚⾯直接呈现分析结果,每条缺陷出现的具体位置都可定位

17.png

        3)、单元测试:全⾯覆盖形参、全局变量、桩函数、桩函数形参等数据。⽀持语句、分⽀、MC/DC覆盖准则,能够满⾜EC 61508-3:2010(业通⽤)、EN50128:2011(轨道交通)SO26262-8:2018(⻋电)等⾏业规范中的单元测试。⾃动分析被测的C/C++⼯程并基于动态符号执⾏技术⾃动⽣成⾼覆盖、低⼏余的测试⽤例。

18.png

        4)、集成测试:⽀持部分集成和全部集成,可以⾃主设置调⽤函数是否打桩,充分实现不同情况下不同集成测试的需求。⽀持查看函数之间的调⽤关系,可以进⾏图形化的⽤例管理,满⾜功能正确性测试和结构化覆盖率测试等要求。

19.png

(二)软件源代码(静态测试)缺陷分析平台

         产品优势:

         1)、嵌⼊已有的研发流程中:可上传代码进⾏检测,也可从代码版本管理系统 (git、svn)获取代码检测,⽀持在单元测试、集成测 试、系统测试等不同的测试阶段进⾏检测。⽀持与缺 陷管理系统(禅道、Jira 等)的整合。⽆需调整业务逻 辑,直接嵌⼊业务流程即可。

          2)、质量趋势分析: ⽀持不同版本源代码中的缺陷对⽐,通过时间轴 反映代码的质量安全趋势。可按时间、⽂件、项⽬组 等不同维度对缺陷进⾏查看,掌握整体项⽬检测情 况。领导驾驶舱,可以了解整个企业的项⽬检测情 况、任务执⾏情况、系统质量情况等。

          3)、缺陷知识库/检测器更新 : 针对客⼾反馈问题,不断更新检测器库,提⾼检 测精度满⾜客⼾要求。⽀持⽤⼾⾃定义缺陷严重程 度,并更新知识库。根据对 0day 漏洞的跟踪分析,及 时更新检测器。

          4)、⾃动周期检测  :配置的定时检测⽂件,与代码仓库相关联,即可 ⾃动获取源码进⾏定时检测。这是软件开发⽣命周 期的⼀个重要环节,且是敏捷(agile)开发的必备环 节,它能够尽早⾃动汇报提交代码中的问题并协助 解决。

         5)、详尽的缺陷描述  ⽤详细的缺陷信息描述检测出的缺陷或安全漏 洞。提供错误代码示例和正确代码示例,以及污点跟踪轨迹的描述,让修复缺陷变得简单。

         6)、⽤⼾定制扩展  :⽀持检测规则和代码规范的定制。⽀持检测报告 的定制

         7)、其他功能: 提供Eclipse、IDEA、Vscode等IDE插件,可以与Ant、Maven、Gradle构建⼯具集成,与Jenkins对接实现CI/CD。

(三)⼆进制代码同源分析平台

          应⽤更⼴泛,使得安全⻛险激增:云原⽣技术使得应⽤范围更加⼴泛,使得软件供应链攻击和漏洞成为严重的安全⻛险,全球近45%的企业都会遭受软件供应链攻击,该数字是2021年的3倍。 

       应⽤更开放,使得安全问题频发:现代化的应⽤开发更加开放,在构成软件应⽤的代码中,开源代码占⽐在2022年达84%,开源软件带来的安全问题频发,软件成分分析具备最强增⻓动⼒。 

        应⽤更智能,使得安全问题复杂化:AI⽣成式应⽤的数据源需要可信验证,训练使⽤的数据被多⽅共享和传输,增加了数据泄露和滥⽤⻛险,使得供应链安全变得更加复杂。


20.png

21.png