|
|
產品名稱:Coverity源代碼缺陷分析工具 產品型號:Coverity |
||||||||||||||||||||||||
|
源代碼缺陷分析工具
Coverity Static Analysis
Coverity公司是由一流的斯坦福大學的科學家於2002年成立的,產品核心技術是1998年至2002年在斯坦福大學計算機系統實驗室開發的,用於解決一個計算機科學領域最困難的問題,在2003年發布了第一個能夠幫助Linux、FreeBSD等開源項目檢測大量關鍵缺陷的系統,Coverity是唯一位列IDC前10名軟件質量工具供應商的靜態分析工具廠商,被第三方權威調查機構VDC評為靜態源代碼分析領域的領導者,市場占有率處於絕對領先地位。
美國Coverity公司提供最先進的和可配置的用於檢測軟件缺陷和安全隱患的靜態源代碼分析解決方案,Coverity將基於布爾可滿足性驗證技術應用於源代碼分析引擎,分析引擎利用其專利的軟件DNA圖譜技術和meta-compilation技術,綜合分析源代碼、編譯構建系統和操作系統等可能使軟件產生的缺陷,Coverity是第一個能夠快速、准確分析當今的大規模(幾百萬、甚至幾千萬行的代碼)、高復雜度代碼的工具,Coverity解決了影響源代碼分析有效性的很多關鍵問題:構建集成、編譯兼容性、高誤報率、有效的錯誤根源分析等。
產品功能
Coverity Static Analysis (也稱Prevent)是檢測和解決C、C++、Java和C#源代碼中最嚴重的缺陷的領先的自動化方法。通過對您的構建環境、源代碼和開發過程給出一個完整的分析,Prevent建立了獲得高質量軟件的標准。
靜態源代碼分析允許我們在軟件開發生命周期的早期階段發現和修復缺陷,節省數以百萬計的相關成本。Prevent是業界標准,因為只有Coverity理解和掌握靜態源代碼分析技術所具有的嚴格的要求。
l Coverity了解構建系統——Prevent通過在操作系統流程這個層次監測您的構建系統來獲得每一個操作的清晰視圖,展現您的軟件。
l Coverity了解源代碼——Prevent 檢測比當今市場上任何其他工具都更多的源代碼信息;代碼的結構、含義和意圖都被用來揭示其中的嚴重的錯誤和不安全性。
l Coverity了解開發者——Prevent 通過一個客戶化的工作流、功能強大的分析器和易於使用的工具,能夠使缺陷在幾分鍾內被定位,解決缺陷。
平台支持:
目標機平台:PowerPC,ARM,MIPS,x86,SPARC,XScale,SH,Codefire,SH,ST 20,8051,
TI DSP C3000/C6000/C55x/C54x, Motorola 68HC05/68HC11, Freescale 68HC08/HCS08/68HC12/HCS12X, Renesas M16C/H8/M32C,
C51/C166/C251等;
嵌入式操作系統:VxWorks,Embedded Linux,QNX,RTEMS,ucOS,WinCE,Windows Embedded,PalmOS,Symbian, pSOS、Nucleus、ThreadX, INTEGRITY、OSE,UCLinux,國產OS等等;
主機平台:Apple Mac OS X 10.4,Cygwin,FreeBSD,HPUX,Linux,Mac OS X , NetBSD(2.0) ,Solaris Sparc ,Solaris X86,Windows等;
支持的編譯器:ARM ADS/RVCT,Freescale Codewarrior ,GNU C/C++ ,Green Hills
HP aCC,i-Tech PICC,IAR,Intel C/C++ ,Marvell MSA ,Microsoft Visual C++,QNX ,Renesas ,Sun C/C++ ,TI Code Composer ,Wind River,
支持任何其他的ANSI C兼容的編譯器.
產品特點及優勢
Coverity產品專長於准確的查找最嚴重和最難檢測的缺陷,具有以下優勢:
精確性——Coverity Prevent的特別之處在於查找精確,具有業界最低的誤報率(小於15%)。當許多其他的源代碼分析產品以很高的誤報率使得其不可用時,Coverity的虛假路徑裁剪、統計分析和其它創新減少了誤報的產生。附加的配置和微調能夠進一步減少誤報率。
分析的深度——Coverity Prevent提供過程間數據流分析和統計分析,評審整個程序的交互和所有的可能的路徑。Coverity Prevent檢查企業特定的APIs和標志使用中的不一致性,精確的檢測QA、安全評審和現場會發生的缺陷。
分析的廣度——Coverity Prevent采用查找最嚴重的錯誤的最先進的技術,提高您的產品的質量和安全性。Coverity Prevent可以檢測嚴重的問題,例如系統崩潰、內存泄漏、內存錯誤、不確定行為、並發缺陷和安全性問題。
低擁有成本——Coverity Prevent無縫的與您已有的環境集成,能夠快速部署和配置。
可擴展——Coverity Prevent使您能夠在我們的強大的分析引擎上創建定制的檢查器,來滿足您的開發組織和代碼的特定需求。您可以設置定制的規則,來強化編碼標准或者檢測代碼中的錯誤。
強大的可配置性——Coverity Prevent能夠快速的分析您的代碼,不需要寫測試用例。通常百萬行的代碼僅需要幾個小時,其他的工具需要幾天,甚至幾個星期來分析大規模代碼。
廣泛的平台支持——Coverity Prevent支持最廣泛的編譯器和硬件平台,可最大化的滿足用戶多平台的測試要求。
以 C/C++為例
Prevent 分析引擎使得缺陷檢測檢查器擁有源代碼最精確的描述。
Prevent 針對C/C++的分析引擎
|
|||||||||||||||||||||||||
附: