Building a safe and secure embedded world

Statische und manuelle Code-Analyse

Code-Richtlinien einhalten

Code Review

Wenn ein Kunde Coderichtlinien hat, muss er vorweisen, dass diese eingehalten werden. Wir verwenden das Klocwork Tool für statische Code-Analyse sowie manuelle Analyse, um zu zeigen, dass die Coderichtlinien befolgt werden und um sicherzustellen, dass die Qualität des Codes so hoch wie möglich ist.

Es kommt vor, dass eine zweite Person den Code manuell überprüfen muss, um sicherzustellen, dass dieser gemäß der Absicht des Entwicklers umgesetzt wurde. In einer Code-Durchsicht diskutiert der Entwickler jede Zeile  mit einem Team hinsichtlich Absicht und Ergebnis und identifiziert die Verbesserungen und Risiken. Dies ist die höchste Ebene der Code-Überprüfung. Sie ist wichtig für die Qualität und wird für Sicherheitsanwendungen gefordert.

Im Sicherheitsprozess muss ein Unternehmen seine eigenen Coderichtlinien definieren. Damit der Prozess zertifiziert werden kann, muss bewiesen werden, dass die Richtlinien eingehalten wurden. Dies kann manuell oder mit statischen Analyse-Tools wie Klocwork geschehen. Diese statische Code-Analyse ist in der Regel für Sicherheitsprojekte vorgeschrieben, so etwa für Projekte mit MISRA-Coderichtlinien. Sie sind sehr grundlegend und können durch viele Compiler durchgeführt werden, aber durch Code Reviews können die Ingenieure von Hitex riskante Stellen im Code finden, die der Entwickler verbessern kann. Darüber hinaus bieten sich weitere Gelegenheiten zur Evaluierung des Codes.

Code Reviews können sowohl bei Entwicklungen von Hitex als auch bei Kundenprojekten durchgeführt werden. Zudem bietet Hitex an Code von outgesourcten Projekten zu überprüfen, um sicherzustellen, dass die Coderichtlinien und die Spezifikationen eingehalten werden, ohne dass dabei wertvolle Entwicklungs-Ressourcen verloren gehen.

Search form Contact Onlineshop