Testwell CTC++

Перейти к навигации Перейти к поиску

Система анализа покрытия программного кода Testwell CTC++ является системой анализа покрытия кода, выявляющей непроверенные участки кода написанного в C и C++. Покрытие кода показывает процент, насколько исходный код программы был протестирован. Дополнения CTC++ для Java и C# расширяет Testwell CTC++ на Java и C#.

Инструмент анализирует все уровни тестового покрытия, до MC/DC (модифицированный метод покрытия по веткам/условиям). Предоставление MC/DC-покрытия является обязательным для самых высоких уровней безопасности критически важного программного обеспечения в соответствии со стандартами безопасности, такими как RTCA, DO-178B и DO-178C (бортовое авиационное программное обеспечение), IEC 61508, EN 50128 (программное обеспечение для железнодорожной отрасли) и ISO 26262 (функциональная безопасность электрических и / или электронных систем в производстве автомобилей). ^[1]

Для разработки встраиваемых систем, Testwell CTC++ может быть использован для измерения покрытия программного кода во всех встраиваемых системах и микропроцессорах. ^[2]

Первоначальные версии Testwell СТС ++ были разработаны с 1989 года в Финляндии компанией Oy Ab Softplan, Nokia Data Systems Oy и ICL Personal Systems Oy. В 1992 году Testwell Oy (Финляндия) взяла на себя дальнейшее развитие инструмента^[3]. С 2013 года права на интеллектуальную собственность Testwell CTC ++ принадлежат Verifysoft Technology GmbH (Германия) ^[4].

См. также

Примечания

↑ Verifysoft Technology GmbH (неопр.). Дата обращения: 2 апреля 2018. Архивировано 13 марта 2018 года.
↑ CTC++ page Verifysoft Архивная копия от 23 марта 2018 на Wayback Machine [23 June 2016]
↑ Testwell Oy: Company and product background Архивная копия от 26 мая 2018 на Wayback Machine
↑ [1] Архивная копия от 23 января 2018 на Wayback Machine Verifysoft acquires intellectual property rights for Testwell CTC++ [29 June 2013]

Ссылки

Похожие исследовательские статьи

<span class="mw-page-title-main">Linux</span> семейство Unix-подобных операционных систем на базе ядра Linux и набора утилит GNU

Linux — семейство Unix-подобных операционных систем на базе ядра Linux, включающих тот или иной набор утилит и программ проекта GNU, и, возможно, другие компоненты. Как и ядро Linux, системы на его основе, создаются и распространяются в соответствии с моделью разработки свободного и открытого программного обеспечения. Linux-системы распространяются в основном бесплатно в виде различных дистрибутивов — в форме, готовой для установки и удобной для сопровождения и обновлений, и имеющих свой набор системных и прикладных компонентов, как свободных, так и проприетарных.

Систе́ма управле́ния ба́зами да́нных, сокр. СУБД — совокупность программных и лингвистических средств общего или специального назначения, обеспечивающих управление созданием и использованием баз данных (БД).

Qt или неофициально Q-T — фреймворк для разработки кроссплатформенного программного обеспечения на языке программирования C++. Для многих языков программирования существуют библиотеки, позволяющие использовать преимущества Qt: Python — PyQt, PySide; Ruby — QtRuby; Java — QtJambi; PHP — PHP-Qt и другие.

Тести́рование програ́ммного обеспе́че́ния — процесс исследования, испытания программного продукта, имеющий своей целью проверку соответствия между реальным поведением программы и её ожидаемым поведением на конечном наборе тестов, выбранных определённым образом.

Покры́тие ко́да — мера, используемая при тестировании программного обеспечения. Она показывает процент исходного кода программы, который выполняется в процессе тестирования, то есть покрыт тестами.

Стати́ческий ана́лиз ко́да — анализ программного обеспечения, производимый без реального выполнения исследуемых программ. В большинстве случаев анализ производится над исходным кодом, хотя, иногда анализу подвергается объектный код, например P-код или код на MSIL. Термин обычно применяют к анализу, производимому специальным программным обеспечением (ПО), тогда как ручной анализ называют «program understanding», «program comprehension».

Центр национальной компьютерной безопасности США — является частью Агентства национальной безопасности США. Он несёт ответственность за проверку и оценку компьютерного оборудования, применяющегося в областях связанных с конфиденциальностью или высокой степенью секретности информации.

Это список программного обеспечения, разрабатываемого Free Software Foundation как часть проекта GNU — UNIX-подобной операционной системы, состоящей целиком из свободного программного обеспечения. Большая часть из этих пакетов также используется совместно с ядром Linux, что образует целостную операционную систему.

Исследовательский центр Эймса — отделение правительственного агентства НАСА, расположенное на территории аэропорта Моффет-Филда, недалеко от Маунтин-Вью (Калифорния). Основано 20 декабря 1939 как вторая лаборатория National Advisory Committee for Aeronautics (NACA), ставшая частью НАСА в 1958. Центр назван в честь профессора физики Джозефа Эймса, сооснователя и председателя (1919—1939) комитета NASA.

Программная платформа Java — ряд программных продуктов и спецификаций компании Sun Microsystems, ранее независимой компании, а ныне дочерней компании корпорации Oracle, которые совместно предоставляют систему для разработки прикладного программного обеспечения и встраивания её в любое кросс-платформенное программное обеспечение. Java используется в самых разных компьютерных платформах от встраиваемых устройств и мобильных телефонов в нижнем ценовом сегменте, до корпоративных серверов и суперкомпьютеров в высшем ценовом сегменте.

ActiveX — фреймворк для определения программных компонентов, пригодных к использованию из программ, написанных на разных языках программирования. Программное обеспечение может собираться из одного или более таких компонентов, чтобы использовать их функциональность.

MISRA C — стандарт разработки программного обеспечения на языке Си, разработанный MISRA. Цель стандарта — улучшить безопасность, переносимость и надежность программ для встраиваемых систем. Также существует набор похожих руководящих принципов для языка C++ под названием MISRA C ++.

CEN/XFS или XFS — стандарт на клиент-серверную архитектуру для финансовых приложений на платформе Microsoft Windows, ориентированный в первую очередь на программное обеспечение периферийных устройств, используемых в финансовой сфере, таких как терминалы и банкоматы (ATM). Первоначально «Расширения WOSA для Финансовых услуг» или WOSA/XFS. XFS обеспечивает общий API для доступа и управления различными устройствами (модулями) независимо от производителя.

Open Whisper Systems — некоммерческая организация разработчиков открытого программного обеспечения. Цель организации — развитие простого в использовании набора мобильных приложений для безопасного общения. Организация основана в 2013 году и состоит из небольшой группы разработчиков, финансируемой за счёт пожертвований и грантов, а также большого сообщества разработчиков-добровольцев. Программное обеспечение, созданное «Open Whisper Systems», распространяется на условиях свободной лицензии GNU General Public License (GPL) версии 3.

Программная археология — дисциплина, изучающая плохо документированное или недокументированное устаревшее программное обеспечение, в целях его сопровождения. Компьютерная археология включает в себя обратную разработку программ, использование множества инструментов и процессов для извлечения и понимания структуры программы и восстановления замысла разработчиков. Компьютерная археология может обнаружить проблемы, связанные с плохой архитектурой приложения и неиспользуемым кодом. Термин используется уже несколько десятилетий и отражает следующую метафору: программист, читающий устаревшее программное обеспечение, ощущает себя так же, как и археолог, исследующий руины древней цивилизации.

Coverity — пакет программного обеспечения, состоящий из статического и динамического анализаторов кода, принадлежащий компании «Synopsys». Программное обеспечение ищет ошибки и недочёты в безопасности исходных кодах программ, написанных на Си, C++, Java, C# и JavaScript.

Безопасное программирование — методика разработки программного обеспечения (ПО), предотвращающая случайное внедрение уязвимостей и обеспечивающая устойчивость к воздействию вредоносных программ и несанкционированному доступу. Баги и логические ошибки являются основной причиной появления уязвимостей программного обеспечения.

Embedded C ++ — это диалект языка программирования C++ для встраиваемых систем. Он был определён отраслевой группой, во главе с основными японскими производителями центральных процессоров (ЦП), включая NEC, Hitachi, Fujitsu и Toshiba, для устранения недостатков C++ для встроенных приложений. Целью работы является сохранение наиболее полезных объектно-ориентированных возможностей языка C++ с одновременным минимизацией размера кода при максимальной эффективности выполнения и упрощении построения компилятора. Официальный веб-сайт заявляет о своей цели: «предоставить программистам встроенных систем подмножество C++, которое среднему программисту C легко понять и использовать».

«Анализ безопасности баз данных» – процесс исследования рисков возникновения угроз в базах данных.

Безопасность браузера — это приложение интернет-безопасности к веб-браузерам для защиты сетевых данных и компьютерных систем от нарушений конфиденциальности или вредоносных программ. Эксплойты безопасности браузеров часто используют JavaScript, иногда с межсайтовым скриптингом (XSS) с дополнительной полезной нагрузкой, использующей Adobe Flash. Эксплойты безопасности также могут использовать уязвимости, которые обычно используются во всех браузерах.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.