Helix QAC—源碼級(jí)靜態(tài)自動(dòng)化測試工具

Helix QAC概述

       Helix QAC是一款源碼級(jí)靜態(tài)自動(dòng)化測試工具，主要用于C/C++代碼的完全自動(dòng)化靜態(tài)分析工作，提供一個(gè)高效、健壯和自動(dòng)化的環(huán)境來引入和執(zhí)行編碼標(biāo)準(zhǔn)。Helix QAC根據(jù)盡早、更頻繁測試的理念，在軟件生命周期最早期軟件開發(fā)階段應(yīng)用識(shí)別缺陷，提供與功能安全及信息安全密切相關(guān)的各類編碼規(guī)范檢測、代碼質(zhì)量度量、軟件結(jié)構(gòu)分析、測試結(jié)果管理等功能。

       Helix QAC能夠全面而準(zhǔn)確地發(fā)現(xiàn)軟件中潛在的問題，自身符合ISO26262功能安全標(biāo)準(zhǔn)認(rèn)證。適用于自動(dòng)駕駛領(lǐng)域，保障嵌入式軟件的質(zhì)量，提高其防御黑客攻擊能力。

Helix QAC主要技術(shù)指標(biāo)如下

    · 提供基于行業(yè)標(biāo)準(zhǔn)的編程規(guī)則對(duì)代碼進(jìn)行檢測

    · 提供對(duì)軟件的質(zhì)量分析功能

    · 提供對(duì)軟件結(jié)構(gòu)的分析

    · 自動(dòng)進(jìn)行工程數(shù)據(jù)同步

    · 提供豐富的CCT庫（輔助工程快速配置）

    · 支持測試報(bào)告生成的選項(xiàng)配置，并可實(shí)現(xiàn)報(bào)告自定制

    · 實(shí)現(xiàn)團(tuán)隊(duì)協(xié)作

    · 功能安全手冊(cè)支持靜態(tài)項(xiàng)目通過各級(jí)ASIL（A-D）功能安全認(rèn)證

Helix QAC產(chǎn)品方案

       Helix QAC主要模塊為QAC/QAC++（分析組件）、Dashboard(質(zhì)量管理平臺(tái))、以及常用行業(yè)規(guī)則包（如MISRA C/C++、AUTOSAR C++、CERT C/C++、CWE C/C++等）。

       除此之外，還可提供與各行業(yè)標(biāo)準(zhǔn)匹配的安全手冊(cè)（如ISO 26262 Safety Manual等）。

Helix QAC主界面

    · Helix QAC分析組件

    · Dashboard平臺(tái)

核心功能

    · 多種類、覆蓋面廣的編程規(guī)則

       Helix QAC提供與功能安全及信息安全密切相關(guān)的各類編碼規(guī)范檢測：

       Helix QAC對(duì)于各類編碼規(guī)范的映射覆蓋情況：

       除此之外，Helix QAC還提供基于ISO C/C++標(biāo)準(zhǔn)制定出來的自定制規(guī)則集，可實(shí)現(xiàn)1900+ C語言問題、1400+ C++語言問題的檢測，避免的風(fēng)險(xiǎn)包括但不限于：

    ? 未定義的行為

    ? ISO語言約束違反

    ? 越界及溢出 (包括除零)

    ? 未初始化的數(shù)據(jù)

    ? 內(nèi)存/指針運(yùn)算問題（包括空指針引用）

    ? 危險(xiǎn)的語言使用

    ? 不可移植的語言使用

    ? 控制流問題

    ? 類型轉(zhuǎn)換

    ? 冗余代碼

    ? 移位運(yùn)算

    ? 對(duì)象/函數(shù)的聲明定義問題

    ? 標(biāo)識(shí)符的命名規(guī)范

    ? 違反最佳實(shí)踐

    · 自動(dòng)對(duì)編程規(guī)則進(jìn)行檢查

       在工具中添加要分析的文件，配置好完相應(yīng)環(huán)境，運(yùn)行一次就可以對(duì)添加的文件進(jìn)行全部的分析，運(yùn)行速度快，使用過程非常簡單，容易理解，上手很快。

    · 非常友好的幫助系統(tǒng)

       分析結(jié)果內(nèi)檢查錯(cuò)誤的時(shí)候，如果對(duì)所提示的內(nèi)容不理解，可以雙擊這個(gè)錯(cuò)誤，進(jìn)入幫助系統(tǒng)。幫助系統(tǒng)除了提供了對(duì)錯(cuò)誤的描述外，大多情況下都提供了例子程序，可以幫助理解錯(cuò)誤的原因，并輔助開展代碼修正。

    · 提供對(duì)軟件結(jié)構(gòu)的分析

       可以分析軟件的結(jié)構(gòu)，包括文件之間的包含關(guān)系、函數(shù)之間的調(diào)用關(guān)系以及函數(shù)自身的結(jié)構(gòu)。

    · 提供對(duì)軟件的質(zhì)量分析

       采用國際標(biāo)準(zhǔn)的軟件質(zhì)量度量方法及度量指標(biāo)，對(duì)客戶的代碼質(zhì)量進(jìn)行評(píng)估。提供六十余個(gè)指標(biāo)進(jìn)行評(píng)估，可以方便的在各個(gè)指標(biāo)之間進(jìn)行切換。

       另外，也可以通過警告方式直觀顯示超閾值門限的指標(biāo)，并可實(shí)時(shí)追蹤至代碼位置。

    · 自定制報(bào)告

       可實(shí)現(xiàn)固定模板報(bào)告生成，同時(shí)也可根據(jù)用戶需求定制報(bào)告內(nèi)容?？芍С謱?dǎo)出PDF報(bào)告、HTML報(bào)告。

    · 團(tuán)隊(duì)協(xié)作

       可實(shí)現(xiàn)版本管理、基線管理、用戶管理、插入注釋功能，實(shí)現(xiàn)團(tuán)隊(duì)協(xié)作。

    · 可持續(xù)集成

       支持命令行形式執(zhí)行分析，能夠?qū)崿F(xiàn)與持續(xù)集成環(huán)境（如Jenkins等）進(jìn)行集成。

資質(zhì)認(rèn)證證書

應(yīng)用案例

經(jīng)緯恒潤可提供服務(wù)項(xiàng)

經(jīng)緯恒潤官方賬號(hào)，了解更多：請(qǐng)撥打010-64840808或發(fā)送郵件至market_dept@hirain.com。聯(lián)系時(shí)請(qǐng)說明，信息來源于EEPW 。