Helix QAC是代碼靜態測試工具,依據C和C++編碼規則自動掃描代碼對規則的違背。開發團隊在開發過程的早期就可以用它來檢測缺陷,因為此時修改代碼是最方便也最經濟的。Helix QAC因此自動化強制實施代碼編程標准,比如MISRA,保證代碼的合規性。
功能特性
● 遵循代碼標准
遵循編碼和工業標准。Helix QAC自動審查代碼,確保它們符合用戶選擇的編碼標准。合規性報告可視化地提醒用戶哪些代碼需要多加留意。Helix QAC支持多種C和C++編碼標准,提供相應的合規性模塊,也支持標准的客戶化定制。
● 檢查更多缺陷
在開發早期檢查編譯器沒有發現的關鍵缺陷。Helix QAC為用戶的軟件建立了精確的行為模型,跟蹤代碼中的變量值,如同運行時一樣。因此這種分析最大化地覆蓋了代碼,使誤報和漏報最低。它甚至能識別極端復雜的代碼引起的問題。
● 提高代碼質量
提供任何應用程序的整體質量和安全。Helix QAC識別必須修改的缺陷,提供詳細的指導幫助開發人員修改問題。這是不需要運行程序的。開發人員既然獲得了即時的上下文反饋,他們將因此從錯誤中獲得學習,下一次編寫新的代碼(或者評審代碼)時,能力將得到提升。
● 協同代碼審查
Helix QAC的儀表盤提供了協同代碼審查的能力,用戶能夠在Helix QAC檢查出的診斷上添加注解,為其他用戶分配需要他們采取的動作。
● 適應數百萬行代碼
讓靜態分析適應你的環境。Helix QAC有能力處理數百萬行代碼,保證你的產品無論代碼由多么復雜它都是安全的。
● 重用代碼
重用質量信得過的代碼。Helix QAC檢測代碼移植性問題,所以你能重用讓你放心的代碼,幫助你的快速開發。
● 加速開發過程
降低瓶頸加速開發。Helix QAC能集成在構建系統和持續集成環境中,盡早且頻繁地發現缺陷,從而避免了在開發后期往往需要花費甚巨的錯誤。它也加速了當前代碼的評審,你甚至可以只讓它檢查新的代碼變化,快速提供反饋。
● 監視整體代碼質量
使用Helix QAC的儀表盤監視代碼質量。你能夠用它監視代碼質量度量,獲得質量趨勢。儀表盤還能幫你為利益相關方創建屬於他們的報告。
編程標准合規性
● MISRA
MISRA編碼標准檢查安全關鍵系統的潛在問題。MSIRA C和MISRA C++合規性模塊指出違背這些規則的代碼段。
MISRA C模塊強制實施MISRA C:1998、MISRA C:2004和MISRA C:2012。
MISRA C++模塊強制實施MISRA C++:2008。
在MISRA規則檢查方面,Helix QAC的准確性遠高於其他工具。它對規則的違背划分出嚴重度的優先級,你可以據此修改最重要的問題。
MISRA C
MISRA C++
● AUTOSAR
自動化檢查AUTOSAR C++編碼標准的合規性。
AUTOSAR編碼規則識別C++14的安全問題。
AUTOSAR C++模塊指出違背這些規則的代碼段。
AUTOSAR
● CERT
自動檢查代碼對CERT C和C++標准的合規性。
CERT編碼規則識別代碼中的安全漏洞。
CERT C和C++合規性模塊指出違背這些規則的代碼段,幫助你消除未定義的行為,應用安全編碼的最佳實踐。
Helix QAC通過詳細的說明和示例,幫助你優先解決最嚴重的問題。所以你將能開發安全可靠的軟件系統,且能夠追蹤和報告CERT合規性。
調用樹
CERT C++
● CWE
自動檢查代碼是否屬於CWE安全脆弱性列表里的行為。
CWE識別C和C++中常見的安全脆弱性。
CWE合規性模塊指出代碼是否有這些行為,有助於用戶優先解決關鍵錯誤,提升代碼整體質量。
熱點圖
CWE C++
● HIC++
自動檢查代碼是否符合High Integrity C++編碼標准,它是原PRQA代碼專家開發的標准。
HIC++標准確保C++11和C++14的高質量代碼。
HIC++
● JSF AV C++
自動檢查代碼是否符合Joint Striker Fight Air Vehicle(JSF AV)C++編碼標准。
JSF AV C++用於安全關鍵的開發。Helix QAC提供了對該標准規則的理解最為深刻的診斷信息。
JSF AV C++
● 客戶化規則
自動檢查代碼是否符合定制規則。
你能夠為你自己的C/C++編碼規則定制一個合規性模塊,Helix QAC自動實施這些規則。
靜態分析優越性
● 編碼問題的早期檢測
在新的代碼和以前的代碼中發現編碼問題。比較其他靜態代碼分析器,Helix QAC發現更多的編程錯誤,包括C/C++的未定義或未指定的行為,且適用於數百萬行的大型項目。
● 風險優先級
以風險的嚴重程度划分編碼問題的優先級。Helix QAC使用過濾器、抑制和基線的手段幫助你關注最為關鍵的代碼缺陷,提供精確的診斷和可操作的結果。用戶因此能夠首先修改最重要的問題。
● 消除安全漏洞
在源代碼上消除安全漏洞。編程錯誤往往導致犯罪分子利用軟件中的漏洞竊取信息,但Helix QAC使你看到並控制編程錯誤,因此能在源代碼級別上就消除了漏洞。
● 協同代碼審查
協同代碼審查,包括人工的和自動的靜態分析。你能夠為團隊成員分配任務。
● 監控代碼質量
監控代碼整體質量。Helix QAC確保團隊所有成員使用的是一致的編碼規則,你能控制規則的偏離和診斷的抑制,也能測量、跟蹤和記錄質量度量及其趨勢。
● 集成其它工具集
將靜態代碼分析集成到其它開發工具。Helix QAC支持大多數編譯器。你可以把它集成到許多開發工具中,包括集成開發環境(比如Microsoft Visual Studio)、版本控制系統(比如Helix Core)、以及持續集成構建服務器(比如Jenkins)。
工業標准認證
Helix QAC經過了獨立的標准認證,Helix QAC是由Programming Research開發的,后者現在是Perforce的組成之一。
SGS-TÜV Saar認證
Helix QAC經過SGS-TÜV Saar符合如下功能安全標准:
● ISO 26262 (automotive) up to ASIL level D.
● IEC 61508 (general industrial) up to SIL 4.
● EN 50128 (railways) up to SW-SIL 4.
● IEC 62304 (medical devices) up to Software Safety Class C.
● IEC 60880 (nuclear power).
ISO 9001 | TickIT認證
Helix QAC也通過了ISO 9001 | TickIT plus Foundation Level認證。
ISO 9001是廣被采用的標准,確保企業組織通過持續改進來滿足和超過客戶的需求和滿意度。
提供代碼檢測的廠商:http://www.softtest.cn/
代碼檢測工具列表:http://www.softtest.cn/multi/435.html
工具介紹:http://qa-systems.cn/multi/575.html
工具試用鏈接:http://qa-systems.cn/info/532.html