Polyspace Bug Finder

BEDEUTENDES UPDATE

 

Polyspace Bug Finder

Identifizieren von Softwarebugs und Verstößen gegen Codierregeln mithilfe statischer Analyse

Testversion anfordern
Preisangebot anfordern

Polyspace Bug Finder analysiert C/C++ Embedded Software-Code, um Codierfehler, Abweichungen von Codierregeln und Code-Metriken zu melden. Das Tool verwendet statische Analyse basierend auf abstrakter Interpretation, um mehr als 350 Arten von Codierfehlern zu identifizieren, wie Pufferüberläufe, Division-durch-Null-Fehler, Nebenläufigkeitsprobleme und andere Sicherheitsmängel.

Polyspace Bug Finder überprüft die Einhaltung von Codierregeln wie MISRA C™:2023, MISRA C++:2023, AUTOSAR C++14, CERT® C/C++ und CWE™. Es berechnet auch Code-Metriken wie die zyklomatische Komplexität. Sie können sogar Ihre eigenen Fehler und Codierstandards erstellen, um die Anforderungen Ihrer Organisation zu unterstützen.

Sie können Polyspace Bug Finder mit Polyspace Test integrieren, um die Code-Verifikation und das Testen zu vereinheitlichen, indem Sie dieselbe Projektkonfiguration verwenden und die Komplementarität der Werkzeuge nutzen, um die Ergebnisbewertung zu erleichtern. Die Integration in Simulink ermöglicht eine automatisierte Einrichtung und Rückverfolgbarkeit für generierten Code.

Unterstützung von Industriestandards wird mit dem IEC Certification Kit (für ISO 26262 und IEC 61508) und dem DO Qualification Kit (für DO-178) gewährleistet.

Ein Screenshot von Polyspace Bug Finder zeigt eine Liste erkannter Fehler, darunter Nebenläufigkeits- und numerische Fehler, zusammen mit hervorgehobenem Quellcode und detaillierten Befunden zur Division durch Null.

Fehler und Schwachstellen finden

Erkennen Sie mithilfe statischer Analyse mehr als 350 Fehler in C/C++, einschließlich Sicherheits-, Speicher-, numerischer und Nebenläufigkeitsfehler. Erweitern Sie integrierte Code-Checker mit Ihren eigenen. Die Ursachen komplexer Bugs lassen sich mit Debugger-ähnlichen Ansichten, Ablaufverfolgung und Aufrufdiagrammen identifizieren.

Was sind Wettlaufsituationen und wie können sie während der Softwareentwicklung vermieden werden?

Dokumentation

Ein Screenshot zeigt die Benutzeroberfläche von Polyspace Bug Finder zur Auswahl von Codierstandards wie MISRA, CERT und AUTOSAR, um die Einhaltung während der Codeanalyse durchzusetzen.

Einhaltung der Standards zum Codieren

Überprüfen Sie die Einhaltung von MISRA C:2023, MISRA C++:2023, AUTOSAR C++14, CERT C/C++, CWE und ISO/IEC TS 17961. Erstellen Sie benutzerdefinierte Codierstandards, um teamspezifische Regeln durchzusetzen.

Dokumentation

Ein Screenshot zeigt, wie Polyspace Bug Finder eine Sicherheitslücke im C/C++ Code identifiziert und den Fehlerort sowie Details zur Behebung hervorhebt.

Testen der statischen Applikationssicherheit

Erkennen Sie Sicherheitslücken und identifizieren Sie die Abfolge der Ereignisse, die zur Verwundbarkeit geführt haben. Durchsetzung sicherer Codierleitlinien mit CERT C/C++, CWE und ISO/IEC TS 17961 Prüfungen.

DokumentationLösung

Es werden insgesamt sieben branchenübliche Sicherheitsstandards unterstützt.

Zertifizierungsunterstützung

Erstellen Sie Artefakte, die zum Abschluss des Zertifizierungsprozesses für Sicherheitsstandards der Branche, wie IEC 61508, ISO 26262, ISO/SAE 21434 oder DO-178C, benötigt werden, bis zur höchsten Stufe der funktionalen Sicherheit oder der IT-Sicherheit. Rechtfertigen Sie Abweichungen und erstellen Sie umfassende Analyseberichte.

Dokumentation

Verfolgen des Codes von der Quelle bis zu Simulink oder Stateflow.

Integration in Simulink

Analysieren Sie den von Embedded Coder oder dSpace TargetLink® generierten Code und verfolgen Sie die Ergebnisse zurück zu Simulink-Blöcken oder Stateflow-Diagrammen. Starten Sie Analysen direkt aus Simulink für eine optimierte Einrichtung und Nachverfolgbarkeit.

Warum Polyspace Bug Finder zur Verifikation automatisch generierten Codes verwenden?

Dokumentation

Ein Screenshot von Polyspace Bug Finder zeigt Code-Metriken sowie detaillierte Projekt-, Datei- und Funktionsmetriken, wie zyklomatische Komplexität und Kommentardichte.

Codemetriken berechnen

Berechnen Sie die zyklomatische Komplexität und andere Metriken, um die Wartbarkeit und Testbarkeit von C/C++ Code zu verbessern. Durchsetzung von Code-Metrik-Schwellenwerten mithilfe von Polyspace-Code-Checkern.

Dokumentation

Ein Screenshot von Polyspace Bug Finder zeigt eine Projektübersicht der Metriken, Fehleranzahlen, die Einhaltung von Codierungsstandards sowie detaillierte Verstöße gegen die MISRA C:2023-Regeln mit Fortschritts-Tracking für Dateien und Funktionen.

Überwachung der Projektqualität

Überwachen Sie die Projektqualität mit projektbezogenen Dashboards, einschließlich Karten und Diagrammen für Fehler, Codierungsregeln und Code-Metriken. Navigieren Sie von der Projektebene bis zu einzelnen Dateien, um sich auf spezifische Ergebnisse der Codeanalyse zu konzentrieren.

Dokumentation

Code mithilfe des Laufzeitverhaltens analysieren

Erstellen Sie automatisch eine Polyspace-Konfiguration aus Ihrem Build; legen Sie Compiler-, Ziel- und RTOS-Optionen fest; modellieren Sie Interrupts, Threads und Tasks, um Nebenläufigkeitsfehler, einschließlich Wettlaufsituationen und Deadlocks, zu erkennen.

Dokumentation

Ein Screenshot der Benutzeroberfläche der Polyspace-Plattformanwendung zeigt Navigationsoptionen und integrierte Werkzeuge zur Verwaltung von Codeanalyse- und Test-Workflows.

Vereinheitlichen von statischer Analyse und dynamischen Tests

Verwalten Sie die statische Analyse (mit Polyspace Bug Finder und Polyspace Code Prover) sowie das Testen (mit Polyspace Test) – einschließlich Projektkonfiguration, Ausführung und Überprüfung – in einer einzigen Benutzeroberfläche. Kombinieren Sie Test- und Code-Analyse-Workflows, um unzuverlässige Tests zu identifizieren, unerreichbare Codezweige zu rechtfertigen oder komplexe Anforderungen an die Codeabdeckung zu unterstützen.

Dokumentation

Produktressourcen:

Dokumentation Videos Anforderungen Versionshinweise
Die Volvo Cars Software Factory steigert die Entwicklungsgeschwindigkeit und -qualität mit Polyspace

„Mit Polyspace können wir die Softwaresicherheit und -qualität gewährleisten, indem wir kritische Laufzeitfehler noch vor jeder Codezusammenführung (Merge) identifizieren und beheben.“

Johannes Foufas, Volvo Cars
Weitere Anwenderberichte anzeigen

Polyspace-Produktfamilie

Polyspace-Produkte machen kritischen Code sicher und geschützt, indem die Softwarequalität während des gesamten Entwicklungslebenszyklus getestet und überwacht wird.

Polyspace Access

Erkennen Sie Programmierfehler, überprüfen Sie die Ergebnisse statischer Analysen und überwachen Sie Software-Qualitätsmetriken.

Polyspace Copilot

KI-Assistent, optimiert für Polyspace.

Polyspace Test

Entwicklung, Verwaltung und Durchführung von Tests für C und C++ Code in Embedded Systems.

Polyspace as You Code

Identifizieren Sie Verstöße gegen Codierungsstandards und Software-Schwachstellen in Ihrer IDE.

Polyspace Bug Finder

Überprüfen Sie Programmierregeln, Sicherheitsstandards und Codemetriken und finden Sie Bugs.

Polyspace Code Prover Server

Verifizieren Sie laufend und umfassend kritische Anweisungen in C und C++ Code in CI-Pipelines.  

Polyspace Bug Finder Server

Ermitteln Sie Softwarefehler und setzen Sie Programmierregeln in Ihren CI-Pipelines durch.

Polyspace Client for Ada

Erstellen Sie mithilfe formaler Methoden umfassende Verifikationen für Ada-Anweisungseinheiten.

Polyspace Code Prover

Erstellen Sie mithilfe formaler Methoden umfassende Verifikationen für besonders kritische C und C++ Anweisungen.

Polyspace Server for Ada

Erstellen Sie laufende und umfassende Verifikationen für kritische Ada-Codeanweisungen in CI-Pipelines.

Interessiert an Polyspace Bug Finder?

Testversion anfordern Preisangebot anfordern