Statische Codeanalyse

PRQA erweitert Unterstützung für den Sprachstandard C++'11

| Redakteur: Franz Graser

Das C++-Analysewerkzeug von PRQA verfügt in der Ausgabe 3.2 über 53 Metriken zur Messung der Codequalität. Das sind mehr als doppelt so viele wie in der Vorgängerversion.
Das C++-Analysewerkzeug von PRQA verfügt in der Ausgabe 3.2 über 53 Metriken zur Messung der Codequalität. Das sind mehr als doppelt so viele wie in der Vorgängerversion. (Bild: Clipdealer)

Der britische Codeanalyse-Spezialist PRQA hat in der Version 3.2 des Prüfwerkzeugs QA C++ eine breitere Abdeckung des Standards C++'11 implementiert. Außerdem lassen sich Best Practices für die sichere Codegestaltung leichter als bisher umsetzen.

Das Werkzeug QA C++ deckt bereits die wichtigsten C++’11-Konstrukte ab, darunter rvalue-Referenzen und variadische Templates. Die Version 3.2 erweitert nun diese Abdeckung und eignet sich zusätzlich für benutzerdefinierte Literale, den noexcept-Operator, alias-Templates, das Schlüsselwort constexpr, aliginof und alignas sowie vererbende und delegierende Konstruktoren.

Um die zunehmenden Anforderungen bei der Erkennung von Sicherheitsproblemen zu erfüllen, enthält QA C++ nun eine vorkonfigurierte Gruppierung, die aus sicherheitsbezogenen Regeln besteht und einen einfacheren Mechanismus enthält, der Konformität eines Quellcodes mit sicherheitsbezogenen Richtlinien und Best Practices bewertet.

Förderpreis für automatisierte Code-Analyse

Deutsche Forschungsgemeinschaft

Förderpreis für automatisierte Code-Analyse

19.02.14 - Für seine Arbeit zur Softwaresicherheit zeichnet die Deutsche Forschungsgemeinschaft DFG den Informatiker Professor Eric Bodden (33) mit dem höchstdotierten deutschen Förderpreis für Nachwuchswissenschaftler aus. lesen

Die Anzahl der in QA C++ enthaltenen Software-Metriken ist von 26 auf 53 gestiegen: Die Version 3.2 bietet 29 Funktions-, 16 Datei- und 8 klassenbezogene Metriken. Viele von ihnen wurden von der Hersteller Initiative Software (HIS) spezifiziert und dienen in der Automobilindustrie als Basis zur Bewertung der Softwarequalität. Diese Verbesserungen erweitern die Fähigkeiten des Werkzeugs. Sie erlauben es, die Codequalität auf der Basis von Metriken zu messen und die Einhaltung von Codierungsstandards zu überwachen.

Weitere Verbesserungen hat es bei der Integration von QA C++ mit Codegeneratoren wie Rhapsody gegeben. Diese Integration erlaubt jetzt eine einfachere Unterscheidung zwischen Problemen, die in maschinell generierten Code erkannt wurden, und Fehlermeldungen in Bezug auf handgeschriebenen Code. Damit können sich Entwickler besser darauf konzentrieren, handgeschriebenen Code zu untersuchen und zu korrigieren.

Die Version 3.2 enthält außerdem weitere wichtige Verfeinerungen, etwa bei der Dateninitialisierung in Konstruktoren, impliziten Umwandlungen mit und ohne Vorzeichen, sowie bei überladenen Stream-Operatoren. Alle diese Maßnahmen verringern die Anzahl unnötiger Meldungen und erhöhen die Genauigkeit der Analyseergebnisse insgesamt.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42897060 / Embedded Software Entwicklungswerkzeuge)