logo
首页>产品中心>Helix QAC/C++>静态分析与Helix QAC/C++

静态分析器不断检测和报告数据流问题、软件缺陷、语言实现错误、不一致、危险使用、编码标准违规和安全漏洞。

防止代价高昂的错误 - 尽早发现缺陷

Helix QAC在开发周期的第一阶段识别软件缺陷。通过在bug出现时捕获它们,可以大大降低解决它们所需的成本和精力。


分析C/C++源代码,并报告1700多个潜在问题。使用Helix QAC进行静态分析,可以自动识别危险结构、可靠性、可维护性和可移植性方面的问题。


生成干净的代码 - 没有不可预测的行为

有许多问题, ISO标准虽然没有将它们归类为不正确,但是会导致不可预测的软件行为。


使用Helix QAC进行静态分析可以发现开发人员和编译人员容易忽略的问题。自动拣出这些缺陷可以减少开发人员手动解决的时间,有些问题甚至不是技术错误。


提高安全性 - 避免代码漏洞

C语言中的某些结构可能导致漏洞,使应用程序暴露于攻击之下。静态分析可以帮助您避免如下风险:

   动态内存管理中危险的函数使用。

  不正确使用整数导致的问题,如截断错误、有符号整数溢出和无符号整数折叠

  缓冲区溢出和堆栈毁坏。

  格式化字符串攻击。

  开发并发代码时的可利用漏洞,例如竞争条件。



监控你的代码库——全面的可配置的报告

全面的报告帮助您发现问题,显示哪里需要更仔细的观察,以及确定最需要工作的领域。

合规报告

确定需要更多工作才能达到更高合规水平的领域

代码审查报告

用于实现设计、优化和满足需求的同行评审

度量数据报告

提供XML文件作为质量度量数据的源

抑制报告

提供分析期间抑制消息诊断的详细信息

保证可移植性 - 跨平台的一致性

监控实现定义的语言特性和语言扩展,Helix QAC确保代码在不同平台和编译器中的代码是一致的。


持续集成 - Jenkins插件

Helix QAC的Jenkins插件使得开发人员和团队可以很容易地共享和集成他们的贡献。

Helix QAC还可以使用全面的命令行接口(QACLI)与其他任一持续集成工具一起使用。

有关更多信息,请参阅持续集成


返回Helix QAC/C++
本网站使用cookies来帮助改善您的体验。
请点击链接以后了解有关cookies的更多信息。了解更多
我明白
×
×