QA-C/QA-C++ - Statische Analyse Testtools

26.06.2017

Der Industriestandard für detaillierte, schnelle Tiefenanalyse für C/C++-Code.

Softwarefehler frühzeitig erkennen – Kosten senken
QA-C/QA-C++ finden Softwarefehler so früh wie möglich im Entwicklungsprozess. Wer Softwarefehler beheben kann, wenn sie entstehen, senkt seine Entwicklungskosten.

Mehr als 1.700 bzw. 1.500 potenzielle Source Code Probleme kennen unsere Tools bereits heute. Die statische Analyse mit QA-C/QA-C++ findet gefährliche Strukturen und identifiziert Probleme mit Sicherheit, Wartbarkeit und Portabilität Ihrer Software.

Sicherer Code mit keinem unvorhersagbarem Verhalten
Nicht alles, was später Probleme bereiten kann, ist in ISO-Standards auch als inkorrekt klassifiziert. Die Gefahr dabei: auch standardkonforme Software kann nicht-vorhersagbar reagieren.

Deshalb zeigt die statische Analyse mit QA-C/QA-C++ auch Probleme, die oft und leicht von Entwicklern und Compilern übersehen werden. Das geschieht vollautomatisch. So sparen Entwickler wertvolle Zeit beim manuellen Beheben von Problemen, die keine technischen Fehler im eigentlichen Sinne sind.

Mehr Sicherheit, weniger Schwachstellen
In der Programmiersprache C/C++ gibt es mehrere Konstrukte, die Schwachstellen verursachen können, sodass Anwendungen anfällig werden für Angriffe von außen.

Folgende Risiken schalten Sie mit statischer Analyse einfach aus:

  • Gefährlicher Gebrauch von Funktionen für das dynamische Speichermanagement.
  • Probleme durch den inkorrekten Einsatz von Integers, zum Beispiel 'trunction errors', 'signed integer overflows' und 'unsigned integer wrapping'.
  • 'Buffer overruns' und 'stack smashing'.
  • Sicherheitslücken bei der Entwicklung von parallelem Code z. B. 'race conditions'.

 

Konfigurierbares Reporting: Überwachen Sie Ihre Codebasis
Ein umfassendes Reporting hilft Ihnen, Probleme zu finden. Mehr noch: es zeigt Ihnen, wo Sie genauer hinschauen sollten. Und Sie sehen, in welchen Bereichen noch Programmierarbeit auf Sie wartet.

  • Compliance Report
    Zeigt Ihnen die Bereiche, an denen noch gearbeitet werden muss, um ein höheres Compliance-Level zu erreichen.
  • Code Review Report
    Nützlich für die Begutachtung durch Kollegen hinsichtlich Design, Optimierungen und das Erfüllen von Requirements.
  • Metric Data Report
    Stellt eine XML-Datei zur Verfügung als Quelle für Qualitätsmetriken.
  • Suppression Report
    Gibt Detailinformationen zu Diagnosemeldungen, die während der Analyse unterdrückt wurden.

 

Garantierte Portabilität – Konsistenz über alle Plattformen
QA-C/QA-C++ stellt sicher, dass Programmcode konstant über unterschiedliche Plattformen und Compiler funktioniert. Dazu werden durch die Implementierung definierte Sprach-Features und Sprach-Extensions überwacht.

Continuous Integration – Jenkins Plugin
Mit dem Jenkins Plugin von QA-C/QA-C++ können Entwickler und Teams ganz einfach ihre jeweiligen Arbeiten teilen und integrieren.

Mit QA-C ist es zudem möglich, mit jedem anderen Integrationstool zusammenzuarbeiten, da es ein entsprechendes Kommandozeilen Interface (QACLI) anbietet.

Tool-Zertifizierung
QA-C/QA-C++ sind vom SGS-TÜV SAAR GmbH als "Einsetzbar für die Entwicklung sicherheitsrele