全部分类
浏览量:
1000
产品描述
helix qac概述
helix qac是一款源码级静态自动化测试工具,主要用于c/c 代码的完全自动化静态分析工作,提供一个高效、健壮和自动化的环境来引入和执行编码标准。helix qac根据尽早、更频繁测试的理念,在软件生命周期最早期软件开发阶段应用识别缺陷,提供与功能安全及信息安全密切相关的各类编码规范检测、代码质量度量、软件结构分析、测试结果管理等功能。
helix qac能够全面而准确地发现软件中潜在的问题,自身符合iso26262功能安全标准认证。适用于自动驾驶领域,保障嵌入式软件的质量,提高其防御黑客攻击能力。
helix qac主要技术指标如下
· 提供基于行业标准的编程规则对代码进行检测
· 提供对软件的质量分析功能
· 提供对软件结构的分析
· 自动进行工程数据同步
· 提供丰富的cct库(辅助工程快速配置)
· 支持测试报告生成的选项配置,并可实现报告自定制
· 实现团队协作
· 功能安全手册支持静态项目通过各级asil(a-d)功能安全认证
helix qac产品方案
helix qac主要模块为qac/qac (分析组件)、dashboard(质量管理平台)、以及常用行业规则包(如misra c/c 、autosar c 、cert c/c 、cwe c/c 等)。
除此之外,还可提供与各行业标准匹配的安全手册(如iso 26262 safety manual等)。
helix qac主界面
· helix qac分析组件
· dashboard平台
核心功能
· 多种类、覆盖面广的编程规则
helix qac提供与功能安全及信息安全密切相关的各类编码规范检测:
helix qac对于各类编码规范的映射覆盖情况:
除此之外,helix qac还提供基于iso c/c 标准制定出来的自定制规则集,可实现1900 c语言问题、1400 c 语言问题的检测,避免的风险包括但不限于:
未定义的行为
iso语言约束违反
越界及溢出 (包括除零)
未初始化的数据
内存/指针运算问题(包括空指针引用)
危险的语言使用
不可移植的语言使用
控制流问题
类型转换
冗余代码
移位运算
对象/函数的声明定义问题
标识符的命名规范
违反最佳实践
· 自动对编程规则进行检查
在工具中添加要分析的文件,配置好完相应环境,运行一次就可以对添加的文件进行全部的分析,运行速度快,使用过程非常简单,容易理解,上手很快。
· 非常友好的帮助系统
分析结果内检查错误的时候,如果对所提示的内容不理解,可以双击这个错误,进入帮助系统。帮助系统除了提供了对错误的描述外,大多情况下都提供了例子程序,可以帮助理解错误的原因,并辅助开展代码修正。
· 提供对软件结构的分析
可以分析软件的结构,包括文件之间的包含关系、函数之间的调用关系以及函数自身的结构。
· 提供对软件的质量分析
采用国际标准的软件质量度量方法及度量指标,对客户的代码质量进行评估。提供六十余个指标进行评估,可以方便的在各个指标之间进行切换。
另外,也可以通过警告方式直观显示超阈值门限的指标,并可实时追踪至代码位置。
· 自定制报告
可实现固定模板报告生成,同时也可根据用户需求定制报告内容。可支持导出pdf报告、html报告。
· 团队协作
可实现版本管理、基线管理、用户管理、插入注释功能,实现团队协作。
· 可持续集成
支持命令行形式执行分析,能够实现与持续集成环境(如jenkins等)进行集成。
资质认证证书
应用案例
经纬恒润可提供服务项
了解详情
电话:010-64840808转6118
邮箱:bingbing.xu@hirain.com
关键词:
helix qac
测试工具
扫二维码用手机看
