Statische Analyse mit



Schnell und kostengünstig Code analysieren.

Probleme im Datenfluss, Softwarefehler, Fehler in der Nutzung der Sprache, Inkonsistenzen, Undefined und Unspecified Behavior, verletzte Coding Standards und Schwachstellen in der Sicherheit – das alles findet die statische Sourcecode-Analyse und stellt sie übersichtlich dar.

Softwarefehler frühzeitig erkennen – Kosten senken

QA-C/QA-C++ finden Softwarefehler so früh wie möglich im Entwicklungsprozess. Wer Softwarefehler beheben kann, wenn sie entstehen, senkt seine Entwicklungskosten.

 

Mehr als 1.700 potenzielle Source Code Probleme kennen unsere Tools bereits heute. Die statische Analyse mit QA-C/QA-C++ findet gefährliche Strukturen und identifiziert Probleme mit Sicherheit, Wartbarkeit und Portabilität Ihrer Software.

QAC Static Analysis - Avoid Expensive Mistakes and recalls by identifying errors early
QAC Static Analysis - Produce clean code - identify unpredictable behaviour others miss

Sicherer Code mit keinem unvorhersagbarem Verhalten

Nicht alles, was später Probleme bereiten kann, ist in ISO-Standards auch als inkorrekt klassifiziert. Die Gefahr dabei: auch standardkonforme Software kann nicht-vorhersagbar reagieren.


Deshalb zeigt die statische Analyse mit QA-C/QA-C++ auch Probleme, die oft und leicht von Entwicklern und Compilern übersehen werden. Das geschieht vollautomatisch. So sparen Entwickler wertvolle Zeit beim manuellen Beheben von Problemen, die keine technischen Fehler im eigentlichen Sinne sind.

Mehr Sicherheit, weniger Schwachstellen

In der Programmiersprache C gibt es mehrere Konstrukte, die Schwachstellen verursachen können, sodass Anwendungen anfällig werden für Angriffe von außen.

Folgende Risiken schalten Sie mit statischer Analyse einfach aus:

 

  • Gefährlicher Gebrauch von Funktionen für das dynamische Speichermanagement.
  • Probleme durch den inkorrekten Einsatz von Integers, zum Beispiel 'trunction errors', 'signed integer overflows' und 'unsigned integer wrapping'.
  • 'Buffer overruns' und 'stack smashing'.
  • Sicherheitslücken bei der Entwicklung von parallelem Code z. B. 'race conditions'.
QAC Static Analysis - Avoid code vulnerabilites - imporve overall security of Appliction
QAC Static Analysis - Monitor your codebase - comprhensive configurable reporting - compliance report - code review report - metric data report - suppression report

Konfigurierbares Reporting: Überwachen Sie Ihre Codebasis

Ein umfassendes Reporting hilft Ihnen, Probleme zu finden. Mehr noch: es zeigt Ihnen, wo Sie genauer hinschauen sollten. Und Sie sehen, in welchen Bereichen noch Programmierarbeit auf Sie wartet.


Compliance Report
Zeigt Ihnen die Bereiche, an denen noch gearbeitet werden muss, um ein höheres Compliance-Level zu erreichen.


Code Review Report
Nützlich für die Begutachtung durch Kollegen hinsichtlich Design, Optimierungen und das Erfüllen von Requirements.


Metric Data Report
Stellt eine XML-Datei zur Verfügung als Quelle für Qualitätsmetriken.


Suppression Report
Gibt Detailinformationen zu Diagnosemeldungen, die während der Analyse unterdrückt wurden.

Garantierte Portabilität – Konsistenz über alle Plattformen

QA-C/QA-C++ stellen sicher, dass Programmcode konstant über unterschiedliche Plattformen und Compiler funktioniert. Dazu werden durch die Implementierung definierte Sprach-Features und Sprach-Extensions überwacht.

QAC Static Analysis - ensure and guarantee Portability - consistency across platforms
QA-C/QA-C++ Jenkins plugin - easy sharing and integratin of contributions

Continuous Integration – Jenkins Plugin

Mit dem Jenkins Plugin von QA-C/QA-C++ können Entwickler und Teams ganz einfach ihre jeweiligen Arbeiten teilen und integrieren.

 

Mit QA-C ist es zudem möglich, mit jedem anderen Integrationstool zusammenzuarbeiten, da es ein entsprechendes Kommandozeilen Interface (QACLI) anbietet.

 

Weitere Informationen finden Sie hier Continuous Integration

Start
Trial
QA-Systems