Polyspace Bug Finder

Identifizieren von Softwarefehlern mittels statischer Analyse

Polyspace Bug Finder™ erkennt Laufzeitfehler, Nebenläufigkeitsfehler, Sicherheitslücken und andere Fehler in eingebetteter C- und C++-Software. Mittels statischer und semantischer Analyse analysiert Polyspace Bug Finder den Kontrollfluss, den Datenfluss und das beeinflussende Verhalten zwischen den Prozessen. Durch die Hervorhebung von Fehlern, sobald sie erkannt werden, können Sie Fehler schon früh im Entwicklungsprozess identifizieren und beheben.

Polyspace Bug Finder überprüft die Einhaltung von Programmierstandards wie beispielsweise MISRA C®, MISRA C++, JSF++, CERT® C, CERT® C++ und benutzerdefinierten Namenskonventionen. Es generiert Berichte, die aus den gefundenen Fehlern, Verletzungen der Programmierstandards und Codequalitätsmetriken, einschließlich zyklomatischer Komplexität bestehen. Polyspace Bug Finder kann für die Analyse von Code auf Ihrem Desktop-Computer mit Eclipse™ IDE verwendet werden.

Für automatisch generierten Code können die Polyspace-Ergebnisse zu Simulink®-Modellen und dSPACE® TargetLink®-Blöcken zurückverfolgt werden.

Die Unterstützung von Industriestandards ist möglich über das IEC Certification Kit (für ISO 26262 und IEC 61508) und DO Qualification Kit (für DO-178).

Jetzt Loslegen:

Früheres Erkennen von Softwarefehlern im Entwicklungsprozess

Identifizieren Sie schon beim Schreiben oder Ändern des Codes Softwarefehler der verschiedensten Arten.

Ermitteln der Ursache komplexer Programmierdefekte

Sehen Sie sich Ihren Code in einer Debugger-ähnlichen Ansicht an, mit Event-Traces, Variablenwerten und Aufrufbäumen.

Erstellen des eigenen Navigationspfads.

Nachverfolgen der Codeanalyse zu Simulink-Modellen

Analysieren Sie generierten Code und verfolgen Sie die Ergebnisse bis zum ursprünglichen Modellblock zurück.

Nachverfolgen von Codeanalysen bis zum Modell.

Konfigurationen für verschiedene Laufzeitumgebungen

Integrieren Sie Polyspace Bug Finder in verschiedene Compiler-, Zielprozessor- und RTOS-Umgebungen.

Festlegen von Optionen für Zielplattform und Compiler.

Gewährleisten der Sicherheit des Codes

Messen Sie die Qualität an Industriestandards.

Einhalten von Programmierregeln und Zertifizierungsanforderungen

Sichern Sie die Einhaltung von MISRA C, MISRA C++, AUTOSAR C++14, JSF++ und benutzerdefinierten Regeln. Entwickeln Sie gemäß ISO 26262, DO-178, IEC 61508, EN 50128, IEC 62304 und anderen Standards.

Einhaltung funktionaler Sicherheitsstandards.

Erfüllen der Sicherheitsanforderungen

Entwickeln Sie Code unter Einhaltung von CERT C/C++, ISO 17961 und MISRA C:2012 Amendment 1.

Konfigurieren der Prüfung von Programmierregeln.

Überwachen der Softwarequalität Ihrer Projekte

Vergleichen Sie die Analyseergebnisse mit Qualitätsgrenzwerten, damit das Softwareteam besser zusammenarbeiten und Projekt-Milestones im Auge behalten kann.

Anwenden von Filtern auf Ergebnisse.

Automatisieren der Code-Analyse mit Polyspace Bug Finder Server

Ermöglichen Sie kontinuierliche Integration mittels früher und häufiger Analysen des Codes.

Analysieren integrierter Builds

Führen Sie die statische Analyse von Polyspace Bug Finder Server™ mit Build-Automatisierungstools wie Jenkins und Bamoo auf einem Servercomputer aus.

Einbinden von Polyspace-Produkten in Ihre Umgebung für kontinuierliche Integration.

Hochladen und Melden der Ergebnisse für die gemeinsame Überprüfung

Lassen Sie Defekte automatisch den Besitzern der jeweiligen Komponente zuweisen, Benachrichtigungen per E-Mail senden und Ergebnisse an Polyspace Bug Finder Access hochladen, um die Probleme vorzusortieren und zu lösen.

Senden von E-Mail-Benachrichtigungen mit Ergebnissen aus Polyspace Bug Finder.

Gemeinsame Auswertung mit Polyspace Bug Finder Access

Geben Sie Analyseergebnisse und Qualitätsmetriken an das Softwareentwicklerteam weiter.

Auswerten von Analyseergebnissen, um Probleme zu erkennen und zu lösen

Polyspace Bug Finder Access™ bietet eine Webbrowser-Benutzeroberfläche für Ergebnisse der statischen Codeanalyse durch Polyspace mit Qualitätsmetriken, die in einem zentralen Repository gespeichert werden. Navigationstools für die Betrachtung statischer Analyseergebnisse werden neben dem Code angezeigt.

Ansicht der Ergebnisdetails.

Überwachen der Projektqualität und Softwarequalitätsmetrik

Auf dem Dashboard werden Informationen angezeigt, die Sie zur Überwachung der Softwarequalität, des Projektstatus, der Anzahl der Defekte sowie der Code-Metriken nutzen können.

Dashboard für den Projektüberblick.

Einbinden in die bereits vorhandenen Bug-Tracking-Tools

Verwenden Sie die Webbrowseroberfläche zum Erstellen und Zuweisen von Tickets mit Bug-Tracking-Tools wie etwa Jira.

Erstellen von Tickets.

Neue Funktionen

Compiler-Unterstützung

Einrichten einer Polyspace-Analyse um Microchip MPLAB XC16 und XC32 Compiler zu emulieren

Simulink-Unterstützung

Analyse individuellen Codes, der von C-Funktionsblöcken aufgerufen wird

Robustheits-Checker mit Gegenbeispielen

Führen Sie strikterer Analysen aus, die sämtliche System-Inputwerte in Betracht ziehen, darunter numerische Randfälle, und lassen Sie sich Beispielwerte anzeigen, die zu Defekten führen

Leistungs-Checker

Prüfung auf Coding-Praktiken, die in C++-Code zu Leistungsproblemen führen können

CERT C-Unterstützung

Prüfung auf Verletzung sämtlicher Regeln von CERT C, darunter neue Prüfungen auf Thread-Sicherheitsprobleme und hartkodierte sensible Daten

Details zu diesen Merkmalen und den zugehörigen Funktionen finden Sie in den Versionshinweisen.

Weitere Polyspace Bug Finder Toolbox-Ressourcen

White Paper 7 Wege Embedded Software sicher zu gestalten

This webinar introduces the Polyspace code verification tool for achieving robust software quality. Polyspace uses a unique formal-method based static code analysis approach called abstract interpretation. The method makes it possible to find errors
See how new features and enhancements in the past few releases of Polyspace products significantly improve your software development and verification workflow.