Helix QAC概述
Helix QAC是一款源码级静态自动化测试工具,主要用于C/C++代码的完全自动化静态分析工作,提供一个高效、健壮和自动化的环境来引入和执行编码标准。Helix QAC根据尽早、更频繁测试的理念,在软件生命周期最早期软件开发阶段应用识别缺陷,提供与功能安全及信息安全密切相关的各类编码规范检测、代码质量度量、软件结构分析、测试结果管理等功能。
Helix QAC能够全面而准确地发现软件中潜在的问题,自身符合ISO26262功能安全标准认证。适用于自动驾驶领域,保障嵌入式软件的质量,提高其防御黑客攻击能力。
Helix QAC主要技术指标如下
- 提供基于行业标准的编程规则对代码进行检测
- 提供对软件的质量分析功能
- 提供对软件结构的分析
- 自动进行工程数据同步
- 提供丰富的CCT库(辅助工程快速配置)
- 支持测试报告生成的选项配置,并可实现报告自定制
- 实现团队协作
- 功能安全手册支持静态项目通过各级ASIL(A-D)功能安全认证
Helix QAC产品方案
Helix QAC主要模块为QAC/QAC++(分析组件)、Dashboard(质量管理平台)、以及常用行业规则包(如MISRA C/C++、AUTOSAR C++、CERT C/C++、CWE C/C++等)。
除此之外,还可提供与各行业标准匹配的安全手册(如ISO 26262 Safety Manual等)。
Helix QAC主界面
- Helix QAC分析组件
- Dashboard平台
核心功能
- 多种类、覆盖面广的编程规则
Helix QAC提供与功能安全及信息安全密切相关的各类编码规范检测:
Helix QAC对于各类编码规范的映射覆盖情况:
除此之外,Helix QAC还提供基于ISO C/C++标准制定出来的自定制规则集,可实现1900+ C语言问题、1400+ C++语言问题的检测,避免的风险包括但不限于:
- 未定义的行为
- ISO语言约束违反
- 越界及溢出 (包括除零)
- 未初始化的数据
- 内存/指针运算问题(包括空指针引用)
- 危险的语言使用
- 不可移植的语言使用
- 控制流问题
- 类型转换
- 冗余代码
- 移位运算
- 对象/函数的声明定义问题
- 标识符的命名规范
- 违反最佳实践
- 自动对编程规则进行检查
在工具中添加要分析的文件,配置好完相应环境,运行一次就可以对添加的文件进行全部的分析,运行速度快,使用过程非常简单,容易理解,上手很快。
- 非常友好的帮助系统
分析结果内检查错误的时候,如果对所提示的内容不理解,可以双击这个错误,进入帮助系统。帮助系统除了提供了对错误的描述外,大多情况下都提供了例子程序,可以帮助理解错误的原因,并辅助开展代码修正。
- 提供对软件结构的分析
可以分析软件的结构,包括文件之间的包含关系、函数之间的调用关系以及函数自身的结构。
- 提供对软件的质量分析
采用国际标准的软件质量度量方法及度量指标,对客户的代码质量进行评估。提供六十余个指标进行评估,可以方便的在各个指标之间进行切换。
另外,也可以通过警告方式直观显示超阈值门限的指标,并可实时追踪至代码位置。
- 自定制报告
可实现固定模板报告生成,同时也可根据用户需求定制报告内容。可支持导出PDF报告、HTML报告。
- 团队协作
可实现版本管理、基线管理、用户管理、插入注释功能,实现团队协作。
- 可持续集成
支持命令行形式执行分析,能够实现与持续集成环境(如Jenkins等)进行集成。
资质认证证书
应用案例
经纬恒润可提供服务项
经纬恒润官方账号。联系时请说明,信息来源于电子发烧友。