11-2023

Weitere Magazine

Info

Software/Tools/Kits Fördern KI und ML die Übernahme der statischen Analyse? KI kann ihre Stärken auf mehreren Ebenen des Softwaretests ausspielen, etwa bei: • UI (User Interface)-Tests: Verwalten und Warten von flüchtigen automatisierten UI-Tests und Optimieren der Ausführung von manuellen Tests. • API (Application Program Interface)-Tests: Entdecken von API-Nutzungsmustern und automatische Generierung vollständiger Testszenarien. • Unit Tests: Erzielen und Pflegen der Code-Abdeckung, insbesondere bei modifiziertem Code. • Code-Analyse (Zuverlässigkeit und Sicherheit): Bekämpfen von Verstößen in der Codebasis. Die Künstliche Intelligenz bringt Vorteile für jede Ebene des Software-Testings. Alle Bilder © Parasoft Ziel der statischen Analyse ist das Auffinden von Schwachstellen im Code – das geschieht oft mit branchenüblichen Programmier- und Sicherheitsstandards. Damit die statische Analyse größtmöglichen Nutzen erzielt, muss sie regelmäßig und gründlich erfolgen – einen einfachen Modus gibt es nicht. Allerdings sind Entwickler oft nicht in der Lage, ihre eigenen Codes auf Schwachstellen zu analysieren oder notwendige Korrekturen zur Priorisierung zu ermitteln. Eine wertvolle Hilfe für die Ergebnisse der statischen Analyse ist definitiv deren Automatisierung mit Hilfe von Machine Learning (ML) und KI. Autor: Igor Kirilenko VP Development Parasoft Deutschland GmbH www.parasoft.com Grundgedanke von Machine Learning Der Grundgedanke des ML ist, dass KI auf der Grundlage der Beobachtung von Nutzeraktionen lernt. Sie kann darauf trainiert werden, bestimmte Muster zu erkennen und sich darauf anzupassen. In Übereinstimmung mit dieser Methodik werden durch das Identifizieren von Clustern und Verstößen die Ergebnisse der statischen Analyse für die Entwickler verbessert. Während sich die Arten der Analyse und ihre Prioritäten unterscheiden können, sind die Arbeitsweise des SA-Tools und die Anwendung seiner Methodik dieselben. Durch die kontinuierliche Automatisierung ihrer Abläufe können Teams sie besser verwalten und potenzielle Probleme erkennen, bevor diese zu großen Problemen anwachsen. „Babysteps“ Wegen des Projektumfangs und der Vorgehensweise nehmen viele Entwickler Abstand von der Einführung der statischen Analyse. Oft möchten sie die für sie dringlichsten Themen möglichst alle zugleich angehen und muten sich dabei mehr zu, als sie an diesem Punkt bewältigen können. Dabei lautet das Erfolgsrezept der statischen Analyse, die wichtigsten Probleme in kleinen Schritten anzugehen. Solche ‚Babysteps‘ stellen sicher, dass das Entwicklerteam nicht mit Tausenden von Verstößen überfordert wird. Es geht also darum, Probleme noch vor dem Kompilieren und Ausführen des Codes zu erkennen. Die KI erleichtert nicht nur das Erstellen und Warten automatisierter Tests, sondern kann auch die Testausführung optimieren und die Bereitstellung verwertbarer Ergebnisse maximieren, indem sie die Abläufe auf verschiedene Weise erweitert. Werden Tests automatisiert und Workflows entwickelt, lassen sich mehr Probleme in kürzerer Zeit lösen. Allerdings sollte man das Sortieren den statischen Analysetools überlassen. Durch die Arbeit unter der Aufsicht von statischen Analysetechnologien können Entwickler ihre Fertigkeiten erweitern, um bessere Programmiertechniken zu erlernen und sichereren Code zu schreiben. Vorbeugen statt korrigieren Mithilfe von Techniken zum Vorbeugen und Erkennen kann die Codeanalyse die mit der Quali tät des Codes verbundenen Risiken kontrollieren. Auch wenn sie beim Auffinden von Problemen hilft, ist es effizienter, deren Auftreten von vornherein zu verhindern. Genau hier setzt die Automatisierung der statischen Analyse an: Die Integration von KI und ML in die statische Analyse erleichtert den Teams die Übernahme dieser Praxis. Sie erhalten Vorschläge, die Verstöße auf eine Weise zu beheben, die die Effizienz fördert, die Arbeitsabläufe optimiert und die Produktivität und den Erfolg der Entwickler unterstützt. Clustering-Methodik Neben dem Clustering von Verstößen auf der Grundlage moderner Klassifizierungsalgorithmen kann das KI-Modell verschiedene neuronale Netze (z. B. code2vec) verwenden, um Code- 92 PC & Industrie 11/2023
Software/Tools/Kits Mithilfe von AI/ML-Techniken lassen sich die Leistung der Entwickler steigern und zugleich wichtige Code-Probleme beheben Methoden zu vektorisieren und sie miteinander zu vergleichen, und Verstöße entsprechend der semantischen Bedeutung des sie umgebenden Codes zu gruppieren. So wie die Entwickler zunächst spezifische Verstöße angehen können, erlaubt ihnen das KI-Modell auch, Verletzungen innerhalb ähnlichen Codes anzugehen. Eine Art „Netflix-Ansatz“ Für eine maximale Produktivität wollen Entwickler oft ähnliche Verstöße gleichzeitig beheben – ein sinnvoller Gedanke, und KI mit ML sollte diese Strategie verbessern. Hier kommt eine Art Netflix-Ansatz ins Spiel: Der Algorithmus einer Streaming-Plattform lernt auf Grundlage von Sehgewohnheiten seiner Benutzer. Das ML für die KI der statischen Analyse funktioniert ähnlich. Auf der Basis früherer Verstöße, die ein Entwickler behoben hat, schlägt ihm das System ähnliche Verstöße vor – es passt sich dem von ihm erstellten Profil an, das auf seiner Historie basiert – analog zur NetFlix- Plattform. Mit diesem Ansatz verbringen Entwickler weniger Zeit mit der Suche nach ähnlichen Ver stößen und befassen sich mit solchen, die sie am besten beheben können. Verfahren des ML für die KI der statischen Analyse Die Art und Weise, wie KI und ML die statische Analyse beeinflussen, lässt sich wie folgt kategorisieren. Alle diese Methoden arbeiten zusammen, um den Entwicklungsprozess zu verbessern - von der Vereinheitlichung des Quellcodes bis hin zur Identifizierung von Sicherheitsschwachstellen und der Reduzierung von Fehlalarmen. Identifikation und Rauschunterdrückung • Klassifiziert wichtige oder kritische Verstöße, um sie früher korrigieren zu können. • Filtert Rauschen oder unkritische Probleme, um sie später zu beheben. • Gruppiert Verstöße in semantisch ähnlichen Codes. Die Integration von AI in den Workflow der statischen Analyse bringt mehrere Vorteile. • Identifiziert Hotspots oder Ursachen, die mehrere Verstöße auslösen. • Verringert den Zeitaufwand des Entwicklungsteams für das manuelle Einstufen von Fehlern. Priorisierung und Gruppierung • Priorisiert Hotspots nach Anzahl der von ihnen verursachten Verstöße. • Identifiziert Entwickler, die aufgrund ihrer Fähigkeiten am besten in der Lage sind, Verstöße zu beheben. • Schlägt den Entwicklern Verstöße auf Basis ihrer Vertrautheit mit dem Code vor. Fazit Die technologische Entwicklung und agile Methoden treiben die Softwareentwicklung immer schneller voran. Testansätze müssen mindestens Schritt halten oder sogar einen Schritt voraus sein. Der beste Weg, dies zu erreichen, sind Lösungen, die Automatisierung und maschinelles Lernen für KI einbeziehen. Sie versprechen maximalen Nutzen für die statische Analyse – und Entwickler können dabei noch ihre Fertigkeiten ausbauen. Darum sind Unternehmen und Entwicklungsteams gut beraten, auf Anbieter von innovativen Lösungen mit Erfahrung zu setzen. Wer schreibt: Igor Kirilenko zeichnet als VP of Development bei Parasoft für die technische Strategie, Architektur und Entwicklung der Parasoft- Produkte verantwortlich. Er verfügt über mehr als 20 Jahre Erfahrung in der Leitung von Entwicklungsteams, mit einer Spezialisierung auf die Einführung und Förderung der besten agilen Praktiken in Softwareentwicklungsumgebungen. ◄ PC & Industrie 11/2023 93
Seite 1 und 2:
November 11/2023 Jg. 27 Netzwerk- I
Seite 3 und 4:
Künstliche Intelligenz in der Indu
Seite 5 und 6:
Fünf Dinge, die Sie vielleicht noc
Seite 7 und 8:
Titelstory Zahlen, Daten, Fakten Le
Seite 9 und 10:
14. - 16.11.2023 NÜRNBERG Bringing
Seite 11 und 12:
Aktuelles passte Geräte und eher s
Seite 13 und 14:
Manufacturing-X Manufacturing-X wir
Seite 15 und 16:
Manufacturing-X liche und trotzdem
Seite 17 und 18:
Qualitätssicherung Prozessnahe Far
Seite 19 und 20:
Digitalisierung punkt der strategis
Seite 21 und 22:
Komponenten/Stromversorgung M12x1 2
Seite 23 und 24:
Komponenten/Stromversorgung Hochauf
Seite 25 und 26:
Komponenten/Stromversorgung Mehr Ka
Seite 27 und 28:
Komponenten/Stromversorgung Miniatu
Seite 29 und 30:
Moderne Gehäuse für präzise und
Seite 31 und 32:
Bildverarbeitung Deep Learning opti
Seite 33 und 34:
Kommunikation Achtfach unmanaged Po
Seite 35 und 36:
Robustes und kompaktes DAQ-System M
Seite 37 und 38:
IPCs/SBCs/Module/Embedded Kompakter
Seite 39 und 40:
IPCs/SBCs/Module/Embedded ARIES Emb
Seite 41 und 42: Leistungsstarker Industrial-PC für
Seite 43 und 44: S.81 S.102 Anlagensicherheit im Bli
Seite 45 und 46: Produkte und Lieferanten Branchen B
Seite 47 und 48: SimpaTec GmbH. ....................
Seite 49 und 50: Branchen, Pharma ACTRON AG ........
Seite 51 und 52: Bereiche, Instandhaltung/ Service/W
Seite 53 und 54: ams.Solution AG ...................
Seite 55 und 56: Baitech Data GmbH .................
Seite 57 und 58: Produktionssoftware, Fernüberwachu
Seite 59 und 60: EUROS Embedded Systems GmbH ... 74
Seite 61 und 62: BMC Solutions GmbH. ...............
Seite 63 und 64: Beosys GmbH .......................
Seite 65 und 66: Cosateq GmbH & Co. KG .............
Seite 67 und 68: SIListra Systems GmbH .............
Seite 69 und 70: PANDA GmbH .......................7
Seite 71 und 72: 3plusplus GmbH Pfütschbergstr. 1,
Seite 73 und 74: D D+D+M Daten- und Dokumentations-M
Seite 75 und 76: H halec Herrnröther Str. 54, 63303
Seite 77 und 78: Media Soft Software Technology GmbH
Seite 79 und 80: SDZ GmbH Hauert 20, 44227 Dortmund
Seite 81 und 82: Software/Tools/Kits Digital Twin un
Seite 83 und 84: Software/Tools/Kits zurückverfolge
Seite 85 und 86: Einfach effizienter fertigen Hetero
Seite 87 und 88: Software/Tools/Kits Bild 1: Der Tec
Seite 89 und 90: Software/Tools/Kits Datensicherheit
Seite 91: Software/Tools/Kits Karosseriebau i
Seite 95 und 96: Software/Tools/Kits Sicherheit vorl
Seite 97 und 98: Software/Tools/Kits © Industrie In
Seite 99 und 100: Software/Tools/Kits Agiles Projektm
Seite 101 und 102: Software/Tools/Kits sung kann weitr
Seite 103 und 104: Software/Tools/Kits Tool für siche
Seite 105 und 106: Software/Tools/Kits Onlinetool für
Seite 107 und 108: Software/Tools/Kits Bild 3: Eine wi
Seite 109 und 110: Software/Tools/Kits Datentransfers
Seite 111 und 112: Aktuelles Die ganze Welt des Maschi
Seite 113 und 114: Cybersecurity tualisierung zu integ
Seite 115 und 116: Künstliche Intelligenz Mangels an
Seite 117 und 118: Software/Tools/Kits die Schleifen z
Seite 119 und 120: Software/Tools/Kits Was ist Maschin
Seite 121 und 122: Software/Tools/Kits Keine Energiewe
Seite 123 und 124: Software/Tools/Kits Reklamationen i
Seite 125 und 126: Software/Tools/Kits De-Globalisieru
Seite 127 und 128: www.moxa.com Geben Sie Cyberattacke
Alle anzeigen

11-2023

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?