原PRQA静态测试软件产品线(包括QA-C、QA-C++、QA-Verify等),统一更名为“HelixQAC”,PRQA的代码静态分析工具能够帮助企业开发团队提高代码的质量和安全,缩短软件开发所需的时间,HelixQAC是作为其主打产品目前已广泛应用于汽车、航空航天、电子商务、医疗器械、生产和通信等领域。
HelixQAC
HelixQAC是静态代码分析工具,依据C和C++编码规则自动扫描代码对规则的违背。开发团队在开发过程的早期就可以用它来检测缺陷,因为此时修改代码是最方便也最经济的。HelixQAC因此自动化强制实施代码编程标准,比如MISRA,保证代码的合规性。
功能特性◆遵循代码标准
遵循编码和工业标准。HelixQAC自动审查代码,确保它们符合用户选择的编码标准。合规性报告可视化地提醒用户哪些代码需要多加留意。HelixQAC支持多种C和C++编码标准,提供相应的合规性模块,也支持标准的客户化定制。
◆检查更多缺陷
在开发早期检查编译器没有发现的关键缺陷。HelixQAC为用户的软件建立了精确的行为模型,跟踪代码中的变量值,如同运行时一样。因此这种分析最大化地覆盖了代码,使误报和漏报最低。它甚至能识别极端复杂的代码引起的问题。
◆提高代码质量
提供任何应用程序的整体质量和安全。HelixQAC识别必须修改的缺陷,提供详细的指导帮助开发人员修改问题。这是不需要运行程序的。开发人员既然获得了即时的上下文反馈,他们将因此从错误中获得学习,下一次编写新的代码(或者评审代码)时,能力将得到提升。
◆协同代码审查
HelixQAC的仪表盘提供了协同代码审查的能力,用户能够在HelixQAC检查出的诊断上添加注解,为其他用户分配需要他们采取的动作。
◆适应数百万行代码
让静态分析适应你的环境。HelixQAC有能力处理数百万行代码,保证你的产品无论代码由多么复杂它都是安全的。
◆重用代码
重用质量信得过的代码。HelixQAC检测代码移植性问题,所以你能重用让你放心的代码,帮助你的快速开发。
◆加速开发过程
降低瓶颈加速开发。HelixQAC能集成在构建系统和持续集成环境中,尽早且频繁地发现缺陷,从而避免了在开发后期往往需要花费甚巨的错误。它也加速了当前代码的评审,你甚至可以只让它检查新的代码变化,快速提供反馈。
◆监视整体代码质量
使用HelixQAC的仪表盘监视代码质量。你能够用它监视代码质量度量,获得质量趋势。仪表盘还能帮你为利益相关方创建属于他们的报告。
编程标准合规性●MISRA
①MISRA编码标准检查安全关键系统的潜在问题。MSIRAC和MISRAC++合规性模块指出违背这些规则的代码段。
②MISRAC模块强制实施MISRAC:、MISRAC:和MISRAC:。
③MISRAC++模块强制实施MISRAC++:。
④在MISRA规则检查方面,HelixQAC的准确性远高于其他工具。它对规则的违背划分出严重度的优先级,你可以据此修改最重要的问题。
MISRAC
MISRAC++
●AUTOSAR
①自动化检查AUTOSARC++编码标准的合规性。
②AUTOSAR编码规则识别C++14的安全问题。
③AUTOSARC++模块指出违背这些规则的代码段。
AUTOSAR●CERT
①自动检查代码对CERTC和C++标准的合规性。
②CERT编码规则识别代码中的安全漏洞。
③CERTC和C++合规性模块指出违背这些规则的代码段,帮助你消除未定义的行为,应用安全编码的最佳实践
④HelixQAC通过详细的说明和示例,帮助你优先解决最严重的问题。所以你将能开发安全可靠的软件系统,且能够追踪和报告CERT合规性。
调用树CERTC++
●CWE
①自动检查代码是否属于CWE安全脆弱性列表里的行为。
②CWE识别C和C++中常见的安全脆弱性。
③CWE合规性模块指出代码是否有这些行为,有助于用户优先解决关键错误,提升代码整体质量。
热点图CWEC++●HIC++
①自动检查代码是否符合HighIntegrityC++编码标准,它是原PRQA代码专家开发的标准。
②HIC++标准确保C++11和C++14的高质量代码。
HIC++●JSFAVC++
①自动检查代码是否符合JointStrikerFightAirVehicle(JSFAV)C++编码标准。
②JSFAVC++用于安全关键的开发。HelixQAC提供了对该标准规则的理解最为深刻的诊断信息。
JSFAVC++●客户化规则
①自动检查代码是否符合定制规则。
②你能够为你自己的C/C++编码规则定制一个合规性模块,HelixQAC自动实施这些规则。
Helix-qac静态分析优越性
\编码问题的早期检测
在新的代码和以前的代码中发现编码问题。比较其他静态代码分析器,HelixQAC发现更多的编程错误,包括C/C++的未定义或未指定的行为,且适用于数百万行的大型项目。
\风险优先级
以风险的严重程度划分编码问题的优先级。HelixQAC使用过滤器、抑制和基线的手段帮助你 在源代码上消除安全漏洞。编程错误往往导致犯罪分子利用软件中的漏洞窃取信息,但HelixQAC使你看到并控制编程错误,因此能在源代码级别上就消除了漏洞。
\协同代码审查
协同代码审查,包括人工的和自动的静态分析。你能够为团队成员分配任务。
\监控代码质量
监控代码整体质量。HelixQAC确保团队所有成员使用的是一致的编码规则,你能控制规则的偏离和诊断的抑制,也能测量、跟踪和记录质量度量及其趋势。
\集成其它工具集
将静态代码分析集成到其它开发工具。HelixQAC支持大多数编译器。你可以把它集成到许多开发工具中,包括集成开发环境(比如MicrosoftVisualStudio)、版本控制系统(比如HelixCore)、以及持续集成构建服务器(比如Jenkins)。
工业标准认证HelixQAC经过了独立的标准认证,HelixQAC是由ProgrammingResearch开发的,后者现在是Perforce的组成之一。
SGS-TVSaar认证
HelixQAC经过SGS-TVSaar符合如下功能安全标准:
·ISO(automotive)uptoASILlevelD.
·IEC(generalindustrial)uptoSIL4.
·EN(railways)uptoSW-SIL4.
·IEC(medicaldevices)uptoSoftwareSafetyClassC.
·IEC(nuclearpower).
ISO
TickIT认证
HelixQAC也通过了ISO
TickITplusFoundationLevel认证。
ISO是广被采用的标准,确保企业组织通过持续改进来满足和超过客户的需求和满意度。
提供代码检测的厂商:softtest.cn
代码检测工具列表:softtest.cn/multi/
工具介绍:qa-systems.cn
工具试用链接:qa-systems.cn/info/
获取更多相关资料请发送邮件至contact
watertek.转载请注明:http://www.0431gb208.com/sjszlff/1368.html
