Helix QAC是C和C++代碼靜態測試工具,依據C和C++編碼規則自動掃描代碼對規則的違背。開發團隊在開發過程的早期就可以用它來檢測缺陷,因為此時修改代碼是最方便也最經濟的。Helix QAC因此自動化強制實施代碼編程標準,比如MISRA,保證代碼的合規性。(工具試用:http://qa-systems.cn/)
遵循代碼標準
遵循編碼和工業標準。Helix QAC自動審查代碼,確保它們符合用戶選擇的編碼標準。合規性報告可視化地提醒用戶哪些代碼需要多加留意。Helix QAC支持多種C和C++編碼標準,提供相應的合規性模塊,也支持標準的客戶化定制。
檢查更多缺陷
在開發早期檢查編譯器沒有發現的關鍵缺陷。Helix QAC為用戶的軟件建立了精確的行為模型,跟蹤代碼中的變量值,如同運行時一樣。因此這種分析最大化地覆蓋了代碼,使誤報和漏報最低。它甚至能識別極端復雜的代碼引起的問題。
提高代碼質量
提供任何應用程序的整體質量和安全。Helix QAC識別必須修改的缺陷,提供詳細的指導幫助開發人員修改問題。這是不需要運行程序的。開發人員既然獲得了即時的上下文反饋,他們將因此從錯誤中獲得學習,下一次編寫新的代碼(或者評審代碼)時,能力將得到提升。
協同代碼審查
Helix QAC的儀表盤提供了協同代碼審查的能力,用戶能夠在Helix QAC檢查出的診斷上添加注解,為其他用戶分配需要他們采取的動作。
適應數百萬行代碼
讓靜態分析適應你的環境。Helix QAC有能力處理數百萬行代碼,保證你的產品無論代碼有多么復雜它都是安全的。
重用代碼
重用質量信得過的代碼。Helix QAC檢測代碼移植性問題,所以你能重用讓你放心的代碼,幫助你的快速開發。
加速開發過程
降低瓶頸加速開發。Helix QAC能集成在構建系統和持續集成環境中,盡早且頻繁地發現缺陷,從而避免了在開發后期往往需要花費甚巨的錯誤。它也加速了當前代碼的評審,你甚至可以只讓它檢查新的代碼變化,快速提供反饋。
監視整體代碼質量
使用Helix QAC的儀表盤監視代碼質量。你能夠用它監視代碼質量度量,獲得質量趨勢。儀表盤還能幫你為利益相關方創建屬于他們的報告。
編程標準合規性
MISRA
MISRA編碼標準檢查安全關鍵系統的潛在問題。MSIRA C和MISRA C++合規性模塊指出違背這些規則的代碼段。
MISRA C模塊強制實施MISRA C:1998、MISRA C:2004和MISRA C:2012。
MISRA C++模塊強制實施MISRA C++:2008。
在MISRA規則檢查方面,Helix QAC的準確性遠高于其他工具。它對規則的違背劃分出嚴重度的優先級,你可以據此修改最重要的問題。
MISRA C
MISRA C++
AUTOSAR
自動化檢查AUTOSAR C++編碼標準的合規性。
AUTOSAR編碼規則識別C++14的安全問題。
AUTOSAR C++模塊指出違背這些規則的代碼段。
CERT
自動檢查代碼對CERT C和C++標準的合規性。
CERT編碼規則識別代碼中的安全漏洞。
CERT C和C++合規性模塊指出違背這些規則的代碼段,幫助你消除未定義的行為,應用安全編碼的最佳實踐。
Helix QAC通過詳細的說明和示例,幫助你優先解決最嚴重的問題。所以你將能開發安全可靠的軟件系統,且能夠追蹤和報告CERT合規性。
調用樹
CERT C++
CWE
自動檢查代碼是否屬于CWE安全脆弱性列表里的行為。
CWE識別C和C++中常見的安全脆弱性。
CWE合規性模塊指出代碼是否有這些行為,有助于用戶優先解決關鍵錯誤,提升代碼整體質量。
熱點圖
CWE C++
HIC++
自動檢查代碼是否符合High Integrity C++編碼標準,它是原PRQA代碼專家開發的標準。
HIC++標準確保C++11和C++14的高質量代碼。
HIC++
JSF AV C++
自動檢查代碼是否符合Joint Striker Fight Air Vehicle(JSF AV)C++編碼標準。
JSF AV C++用于安全關鍵的開發。Helix QAC提供了對該標準規則的理解最為深刻的診斷信息。
JSF AV C++
客戶化規則
自動檢查代碼是否符合定制規則。
你能夠為你自己的C/C++編碼規則定制一個合規性模塊,Helix QAC自動實施這些規則。
工業標準認證
Helix QAC經過了獨立的標準認證,Helix QAC是由Programming Research開發的,后者現在是Perforce的組成之一。
SGS-TüV Saar認證
Helix QAC經過SGS-TüV Saar符合如下功能安全標準:
● ISO 26262 (automotive) up to ASIL level D
● IEC 61508 (general industrial) up to SIL 4
● EN 50128 (railways) up to SW-SIL 4
● IEC 62304 (medical devices) up to Software Safety Class C
● IEC 60880 (nuclear power)
ISO 9001 | TickIT認證
Helix QAC也通過了ISO 9001 | TickIT plus Foundation Level認證。
ISO 9001是廣被采用的標準,確保企業組織通過持續改進來滿足和超過客戶的需求和滿意度。
更多詳細內容請訪問QA Systems中文網:http://qa-systems.cn/