Building a safe and secure embedded world

Code-Qualität durch statische Code-Analyse

Vom Einstieg bis zu professionellen Lösungen

Statische Code-Analyse

In den letzten Jahren ist die Bedeutung von Softwarequalität und -sicherheit zunehmend gewachsen. Bei der statischen Code-Analyse wird der Quellcode analysiert, ohne dass er ausgeführt wird, um potentielle Fehler, Sicherheitslücken und -risiken zu finden. Statische Code-Analysatoren suchen nach Mustern, die auf Softwarefehler oder Sicherheitslücken hinweisen.

Ein großer Vorteil beim Einsatz dieser Werkzeuge ist, dass der Code eines kompletten Projektes untersucht werden kann. Gibt es Probleme in entfernten Code-Regionen, die vielleicht nicht einmal genutzt werden, dann ist die Wahrscheinlichkeit hoch, dass statische Code-Analyse diese Probleme aufdeckt. Durch die statische Code-Analyse können Fehler zu einem sehr frühen Zeitpunkt gefunden werden, wenn die Lösung des Problems noch kostengünstig ist.

ECLAIR

Ein leistungsfähiges Werkzeug zur statischen Code-Analyse mit dem Anspruch, vollständige und genaue Resultate zu liefern. ECLAIR prüft Codier-Regeln, sucht Runtime-Fehler und berechnet Metriken.
» ECLAIR Plattform für die statische Code-Analyse

Klocwork: Das statische Code-Analyse-Werkzeug für professionelle Entwicklungsteams

Mit Klocwork können Entwicklungsteams mögliche Fehler schon bei der Erstellung des Codes finden. Die On-the-fly-Analyse funktioniert wie eine Rechtschreibprüfung und zeigt mögliche Probleme direkt beim Code-Schreiben an. Zusammen mit der Cross-Project-Impact-Analyse werden mögliche Risiken im Code bereits zu einem sehr frühen Entwicklungsstadium gefunden und sind somit schnell und kostengünstig zu beheben.
» Statische Code-Analyse mit Klocwork

Development Assistant for C: Ein Werkzeugkasten für Entwickler

DA-C bietet einen umfassenden Satz an Werkzeugen für Entwickler, inklusive MISRA-C Prüfer, Flowchart- und Projekt-Explorer sowie eine Fülle von Software-Metriken.
» DA-C Toolbox für Entwickler

Search formContactOnlineshop