Code Qualität durch statische Code Analyse

Vom Einstieg zur professionellen Lösung

Statische Code Analyse

In den letzten Jahren ist die Bedeutung von Softwarequalität und -sicherheit zunehmend gewachsen. Bei der statischen Code-Analyse wird der Quellcode analysiert, ohne dass er ausgeführt wird, um potentielle Fehler, Sicherheitslücken und -risiken zu finden. Statische Code-Analysatoren suchen nach Mustern, die auf Softwarefehler oder Sicherheitslücken hinweisen.

Ein großer Vorteil beim Einsatz dieser Werkzeuge ist, dass der Code eines kompletten Projektes untersucht werden kann. Gibt es Probleme in entfernen Code-Regionen, die vielleicht nicht einmal genutzt werden, dann ist die Wahrscheinlichkeit hoch, dass statische Code Analyse diese Probleme aufdeckt. Durch die statische Code-Analyse können Fehler zu einem sehr frühen Zeitpunkt gefunden werden, wenn die Lösung des Problems noch kostengünstig ist.

Klocwork: Das statische Code-Analyse Werkzeug für professionelle Entwicklungsteams

Mit Klocwork können Entwicklungsteams mögliche Fehler schon bei der Erstellung des Codes finden. Die On-the-fly-Analyse funktioniert wie eine Rechtschreibprüfung und zeigt mögliche Probleme direkt beim Code-Schreiben an. Zusammen mit der Cross-Project-Impact-Analyse werden mögliche Risiken im Code bereits zu einem sehr frühen Entwicklungsstadium gefunden und sind somit schnell und kostengünstig zu beheben. Mehr ›

PC-lint für die MISRA-C Konformitätsprüfung

PC-lint ist ein leistungsfähiges Hilfsmittel, um Ihren C/C++ Quell-Code auf Einhaltung der MISRA-C-Regeln zu prüfen. Mehr ›