• Technischer Support
  • Kontakt
  • Blog
  • Deutsch
    • English
    • Français
    • Italiano
    • Português
    • Español
    • 简体中文
  • Tools
    • STATISCHE ANALYSE
      • QA-MISRA
        Detaillierte Tiefenanalyse für C/C++-Code
      • Cantata Test Architect
        Software-Architektur: verstehen, definieren und kontrollieren
      • Source-Code-Metriken
        Automatisierte Source-Code-Metriken für C/C++
      • Get a demo
    • Softwaretests
      • Cantata
        Automatisierte Unit- und Integrationstests für C/C++-Code
      • Cantata Team Reporting
        Add-on für die Zusammenarbeit von verteilten Teams
      • AdaTEST 95
        Automatisierte Unit- und Integrationstests für Ada-Code
      • Why Pay for Unit Test Tool?
  • LÖSUNGEN
    • BRANCHEN
      • Automotive
      • Energie
      • Medizintechnik
      • Industrielle Automatisierun
      • Bahntechnik
      • Luft-/Raumfahrttechnik und Verteidigun
      • Geschäftskritische Branchen
      • E
      • E
      • Get a demo
    • SICHERHEITSSTANDARDS
      • ISO 26262
      • IEC 60880
      • IEC 62304
      • IEC 61508
      • EN 50128 / 50657
      • DO-178C
      • MISRA
      • AUTOSAR
      • CERT
      • Why bother to unit test?
  • Akademie
    • Seminare
    • Trainings
    • Webinare
    • Referenten
    • Programm 2022
  • Unternehmen
    • Über uns
    • Management Team
    • Partner
    • Newsletter & Pressemitteilungen
    • Events
    • Karriere
    • Get a demo
  • Ressourcen
  • Porsche
  • Deutsch
    • Englisch
    • Französisch
    • Italienisch
    • Portugiesisch, Portugal
    • Spanisch
    • Vereinfachtes Chinesisch
  • Tools
    • Statische Analyse
      • QA-MISRA
      • Cantata Test Architect
      • Source Code Metriken
    • Softwaretests
      • Cantata Team Reporting
      • Adatest 95
      • Cantata
  • Lösungen
    • Branchen
      • Automotive
      • Energie
      • Medizintechnik
      • Industrielle Automatisierung
      • Bahntechnik
      • Luft-/Raumfahrttechnik & Verteidigung
      • Geschaeftskritische Branchen
    • Sicherheitsstandards
      • IEC 60880
      • IEC 62304
      • IEC 61508
      • ISO 26262
      • EN 50128/50657
      • DO 178
      • MISRA
      • Autosar
      • CERT
  • Akademie
    • SEMINARE
    • TRAININGS
    • WEBINARE
    • REFERENTEN
  • Unternehmen
    • Über Uns
    • Management Team
    • Newsletter & Pressemitteilungen
    • Karriere
    • Events
  • Ressourcen
  • Kontakt
  • Blog
QA Systems > Tools > Integrierte Statische Analyse

Die Hauptmerkmale der automatisierten statischen Analyse

 

Das bietet die automatisierte statische Analyse:

  • Welche statischen Analysetools kann Cantata einbinden?
  • Erkennt Codefehler und Sicherheitslücken
  • Erweiterte Möglichkeiten zur Fehlervermeidung und Datenflussanalyse
  • Verbessert die Zuverlässigkeit, Wartbarkeit, Portabilität und Testierbarkeit Ihres Codes
  • Hilft Ihnen, Standards wie MISRA, CERT & AUTOSAR einzuhalten

Synchronisierte Analyse & Tests

Play button

Beispiel: Integration mit Helix QA-C

Welche statischen Analysetools kann Cantata einbinden?

Jedes Tool kann in Cantata integriert werden, das über eine Kommandozeile oder eine API-Schnittstelle verfügt. Dazu erstellt Cantata Makefiles für die Tests, die vor oder nach dem Build laufen.

 

Cantata ist mit den wichtigsten statischen Analysetools integrierbar. So können Tests und statische Analysen synchronisiert werden. Das sichert die Vorteile beider Verfahren – Analyse und Tests – und führt zu qualitativ besserem Code, auch wenn sich im Laufe der Entwicklung Build für Build der Code verändert.

 

Das funktioniert auch mit Continuous Integration Systeme. Diese führen Tests automatisch durch, wenn veränderter oder neuer Code hochgeladen wird.

Ihr bevorzugtes statisches Analysetool ist noch nicht in Cantata integriert? Dann freuen wir uns über Ihre Nachricht, sodass wir gemeinsam mit Ihnen eine Integration herstellen können!

 

Codefehler und Sicherheitslücken

In der Programmiersprache C gibt es mehrere Konstrukte, die Sicherheitslücken verursachen können, sodass Anwendungen anfällig werden für Angriffe von außen. Statische Analysetools können Ihnen helfen, die folgenden Risiken zu vermeiden:

 

  • Gefährlicher Gebrauch von Funktionen für das dynamische Speichermanagement.
  • Probleme durch den inkorrekten Einsatz von Integers, zum Beispiel ‚trunction errors‘, ’signed integer overflows‘ und ‚unsigned integer wrapping‘.
  • Format-String-Attacken
  • ‚Buffer overruns‘ und ’stack smashing‘.
  • Sicherheitslücken bei der Entwicklung von parallelem Code z. B. ‚race conditions‘.

Fehler vermeiden, Datenfluss analysieren

Deep-Flow-Datenflussanalyse: Diese Analyse kann kritische Fehler in Bezug auf Control Flow, Variable States und Library Benutzung finden. Datenflussanalyse-Engines können SMT-Solver-Engines (SMT = Satisfiability Modulo Theories) in Kombination mit C- und C++-Parsing verwenden. Dies kann zu einem genauen Datenfluss und einer semantischen Modellierung von C- und C++-Code führen.

Statische Analyse findet Softwarefehler im Source-Code in einem sehr frühen Stadium des Entwicklungsprozesses – und zwar genau dann, wenn sie noch mit geringem Aufwand und wenig Kosten behoben werden können!

In Cantata integrierte statische Analysetools können automatisch gefährliche Strukturen, Probleme mit der Zuverlässigkeit, Wartbarkeit und Portabilität erkennen.

Quelle: Perforce Tools (QA-C)

Vergleich der statischen Analysefunktionen

Zuverlässiger Code. Wartbar, portabel und testbar.

Die statische Analyse findet Probleme, die sowohl Entwickler als auch Compiler leicht übersehen. Automatisch finden – für Entwickler bedeutet das eine enorme Zeitersparnis. Es werden mehr echte Fehler und weniger ‚false positives‘ identifiziert. Beides zusammen reduziert die Entwicklungszeit. Denn die Suche nach vermeintlichen Fehlern kostet Zeit und Geld.

Statische Analysetools können sowohl die Portabilität als auch die Konsistenz über verschiedene Plattformen hinweg gewährleisten, indem sie die in der Implementierung definierte Sprachfunktionen und Spracherweiterungen überwachen. So stellen sie sicher, dass der Code über verschiedene Plattformen und mit unterschiedlichen Compilern verlässlich funktioniert.

Einhaltung von Coding Standards

Wer seine Gerätesoftware nach internationalen Sicherheitsstandards zertifiziert haben möchte, muss nachweisen, dass sie auf Low-Level getestet worden ist. Mit statischen Analysetools funktioniert das ganz einfach. Denn sie gewährleisten, dass die Software ständig auf Einhaltung der Standards überprüft wird und Fehler im frühesten Stadium entdeckt und behoben werden können. Millionen von Codezeilen können automatisch analysiert werden. So stellt das Analysetool sicher, dass der gesamte Code – ob neu hinzugekommen oder schon länger bestehend – den Standards entspricht, die Ihre Kunden von Ihnen fordern.

 

Weitere Informationen über Coding Standards und ihre Anwendbarkeit finden Sie unter den folgenden Links:

CERT C/C++

Secure Coding Standard

MISRA C/C++

Guidelines for the use of the C/C++ languages in critical systems

AUTOSAR

Guidelines for the C++ language in safety-critical systems.

ERFAHREN SIE MEHR ÜBER STATISCHE METRIKEN
ERFAHREN SIE MEHR ÜBER ARCHITEKTONISCHE STATISCHE ANALYSE

QA Systems GmbH
Roggenstrasse 11
71334 Waiblingen | Germany

© 2022 QA SYSTEMS GMBH

Die Produktnamen Cantata und QA-MISRA sind eingetragene Marken der QA Systems GmbH.

„MISRA“ und „MISRA C“ sind eingetragene Marken der MISRA Consortium Limited.
QA-MISRA ist ein unabhängiges Werkzeug von QA Systems und steht nicht in Verbindung mit der MISRA Consortium Limited.

Phone: +49 (0)711 138183 -0
Fax: +49 (0)711 138183 -10
E-Mail: [email protected]

  • Imprint
  • Privacy Policy
  • Contact
  • Resources

Newsletter

Get the latest technology news updates, product releases plus tips and tricks:

Anmeldung zum Newsletter
  • Folgen
  • Folgen

Newsletter

Get the latest technology news updates, product releases plus tips and tricks:

Anmeldung zum Newsletter
  • Folgen
  • Folgen

Phone: +49 (0)711 138183 -0
Fax: +49 (0)711 138183 -10
[email protected]

  • Imprint
  • Privacy Policy
  • Contact
  • Resources

QA Systems GmbH
Roggenstrasse 11
71334 Waiblingen Stuttgart | Germany

© 2021 QA SYSTEMS GMBH

Start
Trial
×

Login

Passwort vergessen?

Oder

Konto erstellen

Anmeldung für den Zugriff auf die Premium-Inhalte

Registrieren Sie sich für vollen Zugriff auf unsere umfangreiche Ressourcen-Bibliothek. 

  • This field is for validation purposes and should be left unchanged.

×

Integrierte Statische Analyse

Akademie Anmeldeformular

  • Kontaktdaten des Teilnehmers

  • QA Systems reserviert im jeweiligen Seminarhotel – in der Regel zu Sonderkonditionen – eine begrenzte Zimmeranzahl als Abrufkontingent. Die Reservierung sowie die Abrechnung der Zimmer sind von den Teilnehmern direkt mit dem Hotel abzuwickeln. Wenn Sie die Hotelinformationen erhalten möchten, bitte hier entsprechend markieren:
  • This field is for validation purposes and should be left unchanged.

Diese Website verwendet Cookies um Ihnen ein angenehmeres Surfen zu ermöglichen.

Wenn Sie diese Website nutzen akzeptieren Sie die Verwendung von Cookies. Mehr erfahren
OK
Change Settings
Cookie-Box-Einstellungen
Cookie-Box-Einstellungen

Privacy settings

Decide which cookies you want to allow. You can change these settings at any time. However, this can result in some functions no longer being available. For information on deleting the cookies, please consult your browser’s help function. Learn more about the cookies we use.

With the slider, you can enable or disable different types of cookies:

  • Block all
  • Essential
  • Functionality
  • Analytics
  • Advertising

This website will:

  • Essential: Remember your cookie permission setting
  • Essential: Allow session cookies
  • Essential: Gather information you input into a contact forms, newsletter and other forms across all pages
  • Essential: Keep track of what you input in a shopping cart
  • Essential: Authenticate that you are logged into your user account
  • Essential: Remember language version you selected

This website won't:

  • Remember your login details
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location

This website will:

  • Essential: Remember your cookie permission setting
  • Essential: Allow session cookies
  • Essential: Gather information you input into a contact forms, newsletter and other forms across all pages
  • Essential: Keep track of what you input in a shopping cart
  • Essential: Authenticate that you are logged into your user account
  • Essential: Remember language version you selected
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country

This website won't:

  • Remember your login details
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location

This website will:

  • Essential: Remember your cookie permission setting
  • Essential: Allow session cookies
  • Essential: Gather information you input into a contact forms, newsletter and other forms across all pages
  • Essential: Keep track of what you input in a shopping cart
  • Essential: Authenticate that you are logged into your user account
  • Essential: Remember language version you selected
  • Functionality: Remember social media settingsl Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions

This website won't:

  • Remember your login details
  • Advertising: Use information for tailored advertising with third parties
  • Advertising: Allow you to connect to social sites
  • Advertising: Identify device you are using
  • Advertising: Gather personally identifiable information such as name and location

This website will:

  • Essential: Remember your cookie permission setting
  • Essential: Allow session cookies
  • Essential: Gather information you input into a contact forms, newsletter and other forms across all pages
  • Essential: Keep track of what you input in a shopping cart
  • Essential: Authenticate that you are logged into your user account
  • Essential: Remember language version you selected
  • Functionality: Remember social media settingsl Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Use information for tailored advertising with third parties
  • Advertising: Allow you to connect to social sitesl Advertising: Identify device you are using
  • Advertising: Gather personally identifiable information such as name and location

This website won't:

  • Remember your login details
Save & Close