• <th id="g1iou"></th>
    <li id="g1iou"></li>

  • <dd id="g1iou"></dd>
      <dd id="g1iou"><center id="g1iou"></center></dd>

        <progress id="g1iou"><big id="g1iou"></big></progress>

      1. <span id="g1iou"></span>

        裝備電子系統的研發、測試、保障解決方案中心

        C/C++代碼靜態測試工具Helix QAC
        產品中心 C/C++代碼靜態測試工具Helix QAC
        產品概述

               Helix QAC是C和C++代碼靜態測試工具,依據C和C++編碼規則自動掃描代碼對規則的違背。開發團隊在開發過程的早期就可以用它來檢測缺陷,因為此時修改代碼是最方便也最經濟的。Helix QAC因此自動化強制實施代碼編程標準,比如MISRA,保證代碼的合規性。(工具試用:http://qa-systems.cn/

        功能特性
        • 遵循代碼標準

               遵循編碼和工業標準。Helix QAC自動審查代碼,確保它們符合用戶選擇的編碼標準。合規性報告可視化地提醒用戶哪些代碼需要多加留意。Helix QAC支持多種C和C++編碼標準,提供相應的合規性模塊,也支持標準的客戶化定制。

        • 檢查更多缺陷

               在開發早期檢查編譯器沒有發現的關鍵缺陷。Helix QAC為用戶的軟件建立了精確的行為模型,跟蹤代碼中的變量值,如同運行時一樣。因此這種分析最大化地覆蓋了代碼,使誤報和漏報最低。它甚至能識別極端復雜的代碼引起的問題。

        • 提高代碼質量

               提供任何應用程序的整體質量和安全。Helix QAC識別必須修改的缺陷,提供詳細的指導幫助開發人員修改問題。這是不需要運行程序的。開發人員既然獲得了即時的上下文反饋,他們將因此從錯誤中獲得學習,下一次編寫新的代碼(或者評審代碼)時,能力將得到提升。


        qac/helixqac靜態測試

        • 協同代碼審查

               Helix QAC的儀表盤提供了協同代碼審查的能力,用戶能夠在Helix QAC檢查出的診斷上添加注解,為其他用戶分配需要他們采取的動作。

        • 適應數百萬行代碼

               讓靜態分析適應你的環境。Helix QAC有能力處理數百萬行代碼,保證你的產品無論代碼有多么復雜它都是安全的。

        • 重用代碼

              重用質量信得過的代碼。Helix QAC檢測代碼移植性問題,所以你能重用讓你放心的代碼,幫助你的快速開發。

        • 加速開發過程

        降低瓶頸加速開發。Helix QAC能集成在構建系統和持續集成環境中,盡早且頻繁地發現缺陷,從而避免了在開發后期往往需要花費甚巨的錯誤。它也加速了當前代碼的評審,你甚至可以只讓它檢查新的代碼變化,快速提供反饋。

        • 監視整體代碼質量

        使用Helix QAC的儀表盤監視代碼質量。你能夠用它監視代碼質量度量,獲得質量趨勢。儀表盤還能幫你為利益相關方創建屬于他們的報告。

        qac/helixqac靜態測試


        編程標準合規性

        • MISRA

              MISRA編碼標準檢查安全關鍵系統的潛在問題。MSIRA C和MISRA C++合規性模塊指出違背這些規則的代碼段。

              MISRA C模塊強制實施MISRA C:1998、MISRA C:2004和MISRA C:2012。

              MISRA C++模塊強制實施MISRA C++:2008。

              在MISRA規則檢查方面,Helix QAC的準確性遠高于其他工具。它對規則的違背劃分出嚴重度的優先級,你可以據此修改最重要的問題。

        qac靜態測試

        MISRA C

        靜態測試

        MISRA C++

        • AUTOSAR

               自動化檢查AUTOSAR C++編碼標準的合規性。

               AUTOSAR編碼規則識別C++14的安全問題。

               AUTOSAR C++模塊指出違背這些規則的代碼段。

        靜態分析


        • CERT

              自動檢查代碼對CERT C和C++標準的合規性。

              CERT編碼規則識別代碼中的安全漏洞。

              CERT C和C++合規性模塊指出違背這些規則的代碼段,幫助你消除未定義的行為,應用安全編碼的最佳實踐。

              Helix QAC通過詳細的說明和示例,幫助你優先解決最嚴重的問題。所以你將能開發安全可靠的軟件系統,且能夠追蹤和報告CERT合規性。

        qac/helixqac

        調用樹

        qac/helixqac靜態測試/靜態分析

        CERT C++

        • CWE

               自動檢查代碼是否屬于CWE安全脆弱性列表里的行為。

               CWE識別C和C++中常見的安全脆弱性。

               CWE合規性模塊指出代碼是否有這些行為,有助于用戶優先解決關鍵錯誤,提升代碼整體質量。

        圖片1.png

        熱點圖

        qac

        CWE C++

        • HIC++

              自動檢查代碼是否符合High Integrity C++編碼標準,它是原PRQA代碼專家開發的標準。

              HIC++標準確保C++11和C++14的高質量代碼。

        qac++

        HIC++

        • JSF AV C++

               自動檢查代碼是否符合Joint Striker Fight Air Vehicle(JSF AV)C++編碼標準。

               JSF AV C++用于安全關鍵的開發。Helix QAC提供了對該標準規則的理解最為深刻的診斷信息。

        helixqac

        JSF AV C++

        • 客戶化規則

               自動檢查代碼是否符合定制規則。

               你能夠為你自己的C/C++編碼規則定制一個合規性模塊,Helix QAC自動實施這些規則。

        misra

        工業標準認證

               Helix QAC經過了獨立的標準認證,Helix QAC是由Programming Research開發的,后者現在是Perforce的組成之一。

        SGS-TüV Saar認證

        Helix QAC經過SGS-TüV Saar符合如下功能安全標準:

        ● ISO 26262 (automotive) up to ASIL level D

        ● IEC 61508 (general industrial) up to SIL 4

        ● EN 50128 (railways) up to SW-SIL 4

        ● IEC 62304 (medical devices) up to Software Safety Class C

        ● IEC 60880 (nuclear power)

        ISO 9001 | TickIT認證

               Helix QAC也通過了ISO 9001 | TickIT plus Foundation Level認證。

               ISO 9001是廣被采用的標準,確保企業組織通過持續改進來滿足和超過客戶的需求和滿意度。

        靜態測試工具


                更多詳細內容請訪問QA Systems中文網:http://qa-systems.cn/


        典型應用
        • 編碼問題的早期檢測

               在新的代碼和以前的代碼中發現編碼問題。比較其他靜態代碼分析器,Helix QAC發現更多的編程錯誤,包括C/C++的未定義或未指定的行為,且適用于數百萬行的大型項目。

        • 風險優先級

               以風險的嚴重程度劃分編碼問題的優先級。Helix QAC使用過濾器、抑制和基線的手段幫助你關注最為關鍵的代碼缺陷,提供精確的診斷和可操作的結果。用戶因此能夠首先修改最重要的問題。

        • 消除安全漏洞

               在源代碼上消除安全漏洞。編程錯誤往往導致犯罪分子利用軟件中的漏洞竊取信息,但Helix QAC使你看到并控制編程錯誤,因此能在源代碼級別上就消除了漏洞。

        • 協同代碼審查

              協同代碼審查,包括人工的和自動的靜態分析。你能夠為團隊成員分配任務。

        • 監控代碼質量

               監控代碼整體質量。Helix QAC確保團隊所有成員使用的是一致的編碼規則,你能控制規則的偏離和診斷的抑制,也能測量、跟蹤和記錄質量度量及其趨勢。

        • 集成其它工具集

              將靜態代碼分析集成到其它開發工具。Helix QAC支持大多數編譯器。你可以把它集成到許多開發工具中,包括集成開發環境(比如Microsoft Visual Studio)、版本控制系統(比如Helix Core)、以及持續集成構建服務器(比如Jenkins)。

        国产原创51蜜桃果冻在线