Polyspace-Produkte für Desktops und Server
Polyspace Bug Finder
Polyspace® Bug Finder™ identifiziert Laufzeitfehler, Nebenläufigkeitsprobleme, Sicherheitslücken und andere Defekte in C und C++ Embedded Software. Mithilfe statischer Analysen, einschließlich semantischer Analysen, untersucht Polyspace Bug Finder die Softwaresteuerung, den Datenfluss und das prozedurübergreifende Verhalten. Durch die sofortige Hervorhebung von Defekten können Sie diese bereits in einer frühen Phase des Entwicklungsprozesses klassifizieren und beheben.
Polyspace Bug Finder überprüft die Einhaltung von Codierungsregeln wie MISRA C™, MISRA C++, JSF++, CERT® C, CERT C++ und benutzerdefinierten Namenskonventionen. Er erstellt Berichte, die gefundene Fehler, Verstöße gegen Codierungsregeln und Metriken zur Codequalität, einschließlich der zyklomatischen Komplexität, enthalten. Polyspace Bug Finder kann zusammen mit der Eclipse™ IDE verwendet werden, um Code auf Ihrem Desktop zu analysieren.
Bei automatisch generiertem Code lassen sich Polyspace-Ergebnisse auf Simulink®-Modelle und dSPACE® TargetLink®-Blöcke zurückführen.
Unterstützung für Industriestandards wird durch das IEC Certification Kit (for ISO 26262 and IEC 61508) und das DO Qualification Kit (for DO-178) bereitgestellt.
Informationen zu Desktop-spezifischen Workflows siehe:
Installieren von Polyspace-Produkten auf Desktops (Polyspace Bug Finder)
Einrichten der Bug Finder-Analyse auf Desktops (Polyspace Bug Finder)
Überprüfen der Polyspace Bug Finder-Ergebnisse in der Polyspace-Benutzeroberfläche (Polyspace Bug Finder)
Siehe auch Unterschiede zwischen Polyspace Bug Finder und Polyspace Code Prover.
Polyspace Code Prover
Polyspace Code Prover™ ist ein statisches Analysetool, das das Nichtvorhandensein von Überläufen, Divisionen durch null, Array-Zugriffen außerhalb des Bereichs und anderen Laufzeitfehlern in C und C++ Quellcode nachweist. Er liefert Ergebnisse, ohne dass eine Programmausführung, Code-Instrumentierung oder Testfälle erforderlich sind. Polyspace Code Prover verwendet semantische Analyse und abstrakte Interpretation auf der Grundlage formaler Methoden, um das prozedurale, Kontroll- und Datenflussverhalten von Software zu verifizieren. Sie können damit manuell geschriebenen Code, generierten Code oder eine Kombination aus beidem überprüfen. Jede Codeanweisung ist farblich gekennzeichnet, um anzuzeigen, ob sie frei von Laufzeitfehlern ist, nachweislich fehlschlägt, nicht erreichbar oder unverifiziert ist.
Polyspace Code Prover zeigt Bereichsinformationen für Variablen und Funktionsrückgabewerte an und kann nachweisen, welche Variablen festgelegte Bereichsgrenzen überschreiten. Die Ergebnisse der Codeverifikation können verwendet werden, um Qualitätsmetriken zu verfolgen und die Einhaltung Ihrer Softwarequalitätsziele zu überprüfen. Polyspace Code Prover kann zusammen mit der Eclipse IDE verwendet werden, um Code auf Ihrem Desktop zu überprüfen.
Unterstützung für Industriestandards ist über das IEC Certification Kit (for IEC 61508 und ISO 26262) und das DO Qualification Kit (for DO-178) verfügbar.
Informationen zu Desktop-spezifischen Workflows siehe:
Installieren des Code Prover auf Desktops (Polyspace Code Prover)
Einrichten der Code Prover-Analyse auf Desktops (Polyspace Code Prover)
Überprüfen der Polyspace Code Prover-Ergebnisse in der Polyspace-Benutzeroberfläche (Polyspace Code Prover)
Siehe auch Unterschiede zwischen Polyspace Bug Finder und Polyspace Code Prover.
Polyspace Bug Finder Server
Polyspace Bug Finder Server™ ist eine statische Analyse-Engine, die häufige Fehlerklassen in C und C++ identifiziert, darunter Laufzeitfehler, Nebenläufigkeitsprobleme und andere Codierungsfehler. Polyspace Bug Finder Server überprüft den Quellcode auch auf die Einhaltung von Codierungsregeln (MISRA C, MISRA C++, JSF++), Sicherheitsregeln (CWE, CERT-C, CERT-C++, ISO/IEC 17961) und benutzerdefinierten Regeln.
Mit Polyspace Bug Finder Server können Sie Codemetriken wie zyklomatische Komplexität und HIS-Metriken auf Projekt-, Datei- und Funktionsebene überwachen. Sie können den Server so konfigurieren, dass er mit verschiedenen Compilern, Zielprozessoren und RTOS-Umgebungen verwendet werden kann. Zudem können Sie die Ausführung mithilfe von Tools wie Jenkins automatisieren. Die Ergebnisse der Codeanalyse können zur Triage und Lösung an Polyspace Bug Finder Access™ weitergeleitet werden.
Unterstützung für Industriestandards ist über das IEC Certification Kit IEC Certification Kit (für IEC 61508 und ISO 26262) und das DO Qualification Kit (for DO-178) verfügbar.
Informationen zu serverspezifischen Workflows siehe:
Installieren des Polyspace Bug Finder Server (Polyspace Bug Finder)
Einrichten der Bug Finder-Analyse auf Servern während der kontinuierlichen Integration (Polyspace Bug Finder)
Polyspace Code Prover Server
Polyspace Code ProverServer ist eine Engine zur statischen Analyse, die das Nichtvorhandensein von Überläufen, Divisionen durch null, Array-Zugriffen außerhalb des Bereichs und bestimmten anderen Laufzeitfehlern in C und C++ Code nachweist. Er führt eine prozedurübergreifende Analyse aller möglichen Kontroll- und Datenflüsse durch, einschließlich Multithread-Code, um jede Operation als immer sicher, immer fehlerhaft, nicht erreichbar oder anfällig zu identifizieren. Polyspace Code Prover Server identifiziert Codesegmente, die frei von Laufzeitfehlern sind, nachweislich fehlschlagen, nicht erreichbar oder unverifiziert sind.
Polyspace Code Prover Server kann auf einem Gerät der Serverklasse ausgeführt und in Build- und Continuous-Integration-Systeme zur automatisierten Verifikation mithilfe von Tools wie Jenkins integriert werden. Die Analyseergebnisse können zur Triage und Lösung an Polyspace Code Prover Access weitergeleitet werden.
Unterstützung für Industriestandards ist über das IEC Certification Kit (for IEC 61508 und ISO 26262) und das DO Qualification Kit (for DO-178) verfügbar.
Informationen zu serverspezifischen Workflows siehe:
Installieren des Polyspace Code Prover Server (Polyspace Code Prover)
Einrichten der Code Prover-Analyse auf Servern während der kontinuierlichen Integration (Polyspace Code Prover)
Polyspace Access
Mit Polyspace Access können Softwareentwicklungsteams die Qualität ihres Codes während des gesamten Softwareentwicklungszyklus überprüfen. Es umfasst
Über die Weboberfläche können Entwickler und QEs projektübergreifend an den Ergebnissen der statischen Codeanalyse zusammenarbeiten. Vom Projekt-Dashboard bis hin zu detaillierten Informationen können Teammitglieder Qualitätstrends überwachen und Software-Schwachstellen, Code-Metriken, kritische Laufzeitfehler und die Einhaltung von Codierungsstandards analysieren, überprüfen und zuweisen. Die Integration mit Projektmanagement-Tools wie JIRA ermöglicht die teamorientierte Zusammenarbeit an der Codequalität. Polyspace Access umfasst ein zentrales Repository, das lokal oder in der Cloud gehostet wird und sich in Authentifizierungssysteme wie LDAP integrieren lässt, um den Zugriff auf Projektdaten zu kontrollieren.
Informationen zu Workflows für bestimmte Webbrowser siehe:
Installieren von Polyspace Access für Web-Reviews (Polyspace Bug Finder) oder installieren von Polyspace Access für Web-Reviews (Polyspace Code Prover)
Überprüfen der Polyspace Bug Finder-Ergebnisse im Webbrowser (Polyspace Bug Finder) oder überprüfen der Polyspace Code Prover-Ergebnisse im Webbrowser (Polyspace Code Prover)
Informationen zu IDE-spezifischen Workflows siehe:
Installieren von Polyspace-Produkte in IDEs (Polyspace Bug Finder)
Einrichten der Polyspace-Analyse in IDEs (Polyspace Bug Finder)
Überprüfen der Polyspace as You Code-Ergebnisse in IDEs (Polyspace Bug Finder)
