QA Systems > Tools > Integrierte Statische Analyse

Die Hauptmerkmale der automatisierten statischen Analyse

Das bietet die automatisierte statische Analyse:

Welche statischen Analysetools kann Cantata einbinden?
Erkennt Codefehler und Sicherheitslücken
Erweiterte Möglichkeiten zur Fehlervermeidung und Datenflussanalyse
Verbessert die Zuverlässigkeit, Wartbarkeit, Portabilität und Testierbarkeit Ihres Codes
Hilft Ihnen, Standards wie MISRA, CERT & AUTOSAR einzuhalten

Synchronisierte Analyse & Tests

Beispiel: Integration mit Helix QA-C

Welche statischen Analysetools kann Cantata einbinden?

Jedes Tool kann in Cantata integriert werden, das über eine Kommandozeile oder eine API-Schnittstelle verfügt. Dazu erstellt Cantata Makefiles für die Tests, die vor oder nach dem Build laufen.

Cantata ist mit den wichtigsten statischen Analysetools integrierbar. So können Tests und statische Analysen synchronisiert werden. Das sichert die Vorteile beider Verfahren – Analyse und Tests – und führt zu qualitativ besserem Code, auch wenn sich im Laufe der Entwicklung Build für Build der Code verändert.

Das funktioniert auch mit Continuous Integration Systeme. Diese führen Tests automatisch durch, wenn veränderter oder neuer Code hochgeladen wird.

Ihr bevorzugtes statisches Analysetool ist noch nicht in Cantata integriert? Dann freuen wir uns über Ihre Nachricht, sodass wir gemeinsam mit Ihnen eine Integration herstellen können!

Codefehler und Sicherheitslücken

In der Programmiersprache C gibt es mehrere Konstrukte, die Sicherheitslücken verursachen können, sodass Anwendungen anfällig werden für Angriffe von außen. Statische Analysetools können Ihnen helfen, die folgenden Risiken zu vermeiden:

Gefährlicher Gebrauch von Funktionen für das dynamische Speichermanagement.
Probleme durch den inkorrekten Einsatz von Integers, zum Beispiel ‚trunction errors‘, ’signed integer overflows‘ und ‚unsigned integer wrapping‘.
Format-String-Attacken
‚Buffer overruns‘ und ’stack smashing‘.
Sicherheitslücken bei der Entwicklung von parallelem Code z. B. ‚race conditions‘.

Fehler vermeiden, Datenfluss analysieren

Deep-Flow-Datenflussanalyse: Diese Analyse kann kritische Fehler in Bezug auf Control Flow, Variable States und Library Benutzung finden. Datenflussanalyse-Engines können SMT-Solver-Engines (SMT = Satisfiability Modulo Theories) in Kombination mit C- und C++-Parsing verwenden. Dies kann zu einem genauen Datenfluss und einer semantischen Modellierung von C- und C++-Code führen.

Statische Analyse findet Softwarefehler im Source-Code in einem sehr frühen Stadium des Entwicklungsprozesses – und zwar genau dann, wenn sie noch mit geringem Aufwand und wenig Kosten behoben werden können!

In Cantata integrierte statische Analysetools können automatisch gefährliche Strukturen, Probleme mit der Zuverlässigkeit, Wartbarkeit und Portabilität erkennen.

Quelle: Perforce Tools (QA-C)

Vergleich der statischen Analysefunktionen

Zuverlässiger Code. Wartbar, portabel und testbar.

Die statische Analyse findet Probleme, die sowohl Entwickler als auch Compiler leicht übersehen. Automatisch finden – für Entwickler bedeutet das eine enorme Zeitersparnis. Es werden mehr echte Fehler und weniger ‚false positives‘ identifiziert. Beides zusammen reduziert die Entwicklungszeit. Denn die Suche nach vermeintlichen Fehlern kostet Zeit und Geld.

Statische Analysetools können sowohl die Portabilität als auch die Konsistenz über verschiedene Plattformen hinweg gewährleisten, indem sie die in der Implementierung definierte Sprachfunktionen und Spracherweiterungen überwachen. So stellen sie sicher, dass der Code über verschiedene Plattformen und mit unterschiedlichen Compilern verlässlich funktioniert.

Einhaltung von Coding Standards

Wer seine Gerätesoftware nach internationalen Sicherheitsstandards zertifiziert haben möchte, muss nachweisen, dass sie auf Low-Level getestet worden ist. Mit statischen Analysetools funktioniert das ganz einfach. Denn sie gewährleisten, dass die Software ständig auf Einhaltung der Standards überprüft wird und Fehler im frühesten Stadium entdeckt und behoben werden können. Millionen von Codezeilen können automatisch analysiert werden. So stellt das Analysetool sicher, dass der gesamte Code – ob neu hinzugekommen oder schon länger bestehend – den Standards entspricht, die Ihre Kunden von Ihnen fordern.

Weitere Informationen über Coding Standards und ihre Anwendbarkeit finden Sie unter den folgenden Links:

ERFAHREN SIE MEHR ÜBER ARCHITEKTONISCHE STATISCHE ANALYSE

Integrierte Statische Analyse

Akademie Anmeldeformular

Kontaktdaten des Teilnehmers
Name*
Vorname Nachname
Firma*
Abteilung*
E-Mail*
Tel*
Anschrift*
Street Address Address Line 2 City State / Province / Region ZIP / Postal Code Country
Abweichende RechnungsanschriftCheck this box if your Invoice Address is Different to your address above
- Ja
Anschrift
Street Address Address Line 2 City State / Province / Region ZIP / Postal Code Country
HotelreservierungWould you like details on hotels
QA Systems reserviert im jeweiligen Seminarhotel – in der Regel zu Sonderkonditionen – eine begrenzte Zimmeranzahl als Abrufkontingent. Die Reservierung sowie die Abrechnung der Zimmer sind von den Teilnehmern direkt mit dem Hotel abzuwickeln. Wenn Sie die Hotelinformationen erhalten möchten, bitte hier entsprechend markieren:
- Ja
- Nein
Ihre Nachricht
AGB*
Ja, ich habe die AGB für Seminare gelesen und akzeptiere sie.
*
- Ich bin damit einverstanden, dass die von mir angegebenen personenbezogenen Daten für diese Anfrage, sowie für weitere Angebote gemäß unserer Datenschutzerklärung erfasst und verwendet werden dürfen.
Comments
This field is for validation purposes and should be left unchanged.

Die Hauptmerkmale der automatisierten statischen Analyse

Welche statischen Analysetools kann Cantata einbinden?

Codefehler und Sicherheitslücken

Fehler vermeiden, Datenfluss analysieren

Zuverlässiger Code. Wartbar, portabel und testbar.

Einhaltung von Coding Standards

CERT C/C++

MISRA C/C++

AUTOSAR

Newsletter

Newsletter

Login

Oder

Konto erstellen

Integrierte Statische Analyse

Akademie Anmeldeformular

Kontaktdaten des Teilnehmers