共计 3018 个字符,预计需要花费 8 分钟才能阅读完成。
原 PRQA 动态测试软件产品线(包含 QA-C、QA-C++、QA-Verify 等),对立更名为“Helix QAC”,PRQA 的代码动态剖析工具可能帮忙企业开发团队进步代码的品质和平安,缩短软件开发所需的工夫,HelixQAC 是作为其主打产品目前已广泛应用于汽车、航空航天、电子商务、医疗器械、生产和通信等畛域。
HelixQAC
HelixQAC 是动态代码剖析工具,根据 C 和 C ++ 编码规定主动扫描代码对规定的违反。开发团队在开发过程的晚期就能够用它来检测缺点,因为此时批改代码是最不便也最经济的。Helix QAC 因而自动化强制施行代码编程规范,比方 MISRA,保障代码的合规性。
性能个性
◆ 遵 循代码规范
遵循编码和工业规范。Helix QAC 主动审查代码,确保它们合乎用户抉择的编码标准。合规性报告可视化地揭示用户哪些代码须要多加注意。Helix QAC 反对多种 C 和 C ++ 编码标准,提供相应的合规性模块,也反对规范的客户化定制。
◆ 查看更多缺点
在开发晚期查看编译器没有发现的要害缺点。Helix QAC 为用户的软件建设了准确的行为模型,跟踪代码中的变量值,如同运行时一样。因而这种剖析最大化地笼罩了代码,使误报和漏报最低。它甚至能辨认极其简单的代码引起的问题。
◆ 进步代码品质
提供任何应用程序的整体品质和平安。Helix QAC 辨认必须批改的缺点,提供具体的领导帮忙开发人员批改问题。这是不须要运行程序的。开发人员既然取得了即时的上下文反馈,他们将因而从谬误中取得学习,下一次编写新的代码(或者评审代码)时,能力将失去晋升。
◆ 协同代码审查
Helix QAC 的仪表盘提供了协同代码审查的能力,用户可能在 Helix QAC 查看出的诊断上增加注解,为其余用户调配须要他们采取的动作。
◆ 适应数百万行代码
让动态剖析适应你的环境。Helix QAC 有能力解决数百万行代码,保障你的产品无论代码由如许简单它都是平安的。
◆ 重用代码
重用品质信得过的代码。Helix QAC 检测代码移植性问题,所以你能重用让你释怀的代码,帮忙你的疾速开发。
◆ 减速开发过程
升高瓶颈减速开发。Helix QAC 能集成在构建零碎和继续集成环境中,尽早且频繁地发现缺点,从而防止了在开发前期往往须要破费甚巨的谬误。它也减速了以后代码的评审,你甚至能够只让它查看新的代码变动,疾速提供反馈。
◆ 监督整体代码品质
应用 Helix QAC 的仪表盘监督代码品质。你可能用它监督代码品质度量,取得品质趋势。仪表盘还能帮你为利益相干方创立属于他们的报告。
编程规范合规性
● MISRA
① MISRA 编码标准查看平安要害零碎的潜在问题。MSIRA C 和 MISRA C++ 合规性模块指出违反这些规定的代码段。
② MISRA C 模块强制施行 MISRA C:1998、MISRA C:2004 和 MISRA C:2012。
③ MISRA C++ 模块强制施行 MISRA C++:2008。
④ 在 MISRA 规定查看方面,Helix QAC 的准确性远高于其余工具。它对规定的违反划分出重大度的优先级,你能够据此批改最重要的问题。
MISRA C
MISRA C++
● AUTOSAR
① 自动化查看 AUTOSAR C++ 编码标准的合规性。
② AUTOSAR 编码规定辨认 C ++14 的平安问题。
③ AUTOSAR C++ 模块指出违反这些规定的代码段。
AUTOSAR
● CERT
① 主动查看代码对 CERT C 和 C ++ 规范的合规性。
② CERT 编码规定辨认代码中的安全漏洞。
③ CERT C 和 C ++ 合规性模块指出违反这些规定的代码段,帮忙你打消未定义的行为,利用平安编码的最佳实际
④ Helix QAC 通过具体的阐明和示例,帮忙你优先解决最重大的问题。所以你将能开发安全可靠的软件系统,且可能追踪和报告 CERT 合规性。
调用树
CERT C++
● CWE**
① 主动查看代码是否属于 CWE 平安脆弱性列表里的行为。
② CWE 辨认 C 和 C ++ 中常见的平安脆弱性。
③ CWE 合规性模块指出代码是否有这些行为,有助于用户优先解决要害谬误,晋升代码整体品质。
热点图
CWE C++
● HIC++
① 主动查看代码是否合乎 High Integrity C++ 编码标准,它是原 PRQA 代码专家开发的规范。
② HIC++ 规范确保 C ++11 和 C ++14 的高质量代码。
HIC++
● JSF AV C++
① 主动查看代码是否合乎 Joint Striker Fight Air Vehicle(JSF AV)C++ 编码标准。
② JSF AV C++ 用于平安要害的开发。Helix QAC 提供了对该规范规定的了解最为粗浅的诊断信息。
JSF AV C++
● 客户化规定
① 主动查看代码是否合乎定制规定。
② 你可能为你本人的 C /C++ 编码规定定制一个合规性模块,Helix QAC 主动施行这些规定。
Helix-qac
动态剖析优越性
\ 编码问题的晚期检测
在新的代码和以前的代码中发现编码问题。比拟其余动态代码分析器,Helix QAC 发现更多的编程谬误,包含 C /C++ 的未定义或未指定的行为,且实用于数百万行的大型项目。
\ 危险优先级 **
以危险的重大水平划分编码问题的优先级。Helix QAC 应用过滤器、克制和基线的伎俩帮忙你关注最为要害的代码缺点,提供准确的诊断和可操作的后果。用户因而可能首先批改最重要的问题。
\ 打消安全漏洞
在源代码上打消安全漏洞。编程谬误往往导致犯罪分子利用软件中的破绽窃取信息,但 Helix QAC 使你看到并管制编程谬误,因而能在源代码级别上就打消了破绽。
\ 协同代码审查
协同代码审查,包含人工的和主动的动态剖析。你可能为团队成员分配任务。
\ 监控代码品质
监控代码整体品质。Helix QAC 确保团队所有成员应用的是统一的编码规定,你能管制规定的偏离和诊断的克制,也能测量、跟踪和记录品质度量及其趋势。
\ 集成其它工具集
将动态代码剖析集成到其它开发工具。Helix QAC 反对大多数编译器。你能够把它集成到许多开发工具中,包含集成开发环境(比方 Microsoft Visual Studio)、版本控制系统(比方 Helix Core)、以及继续集成构建服务器(比方 Jenkins)。
工业规范认证
Helix QAC 通过了独立的规范认证,Helix QAC 是由 Programming Research 开发的,后者当初是 Perforce 的组成之一。
SGS-TÜV Saar 认证
Helix QAC 通过 SGS-TÜV Saar 合乎如下性能平安规范:
· ISO 26262 (automotive) up to ASIL level D.
· IEC 61508 (general industrial) up to SIL 4.
· EN 50128 (railways) up to SW-SIL 4.
· IEC 62304 (medical devices) up to Software Safety Class C.
· IEC 60880 (nuclear power).
ISO 9001 | TickIT 认证
Helix QAC 也通过了 ISO 9001 | TickIT plus Foundation Level 认证。
ISO 9001 是广被采纳的规范,确保企业组织通过继续改良来满足和超过客户的需要和满意度。
提供代码检测的厂商:http://www.softtest.cn/
代码检测工具列表:http://www.softtest.cn/multi/435.html
工具介绍:http://qa-systems.cn/multi/575.html
工具试用链接:http://qa-systems.cn/info/532.html
