打印
[控制系统]

Helix QAC—源码级静态自动化测试工具

[复制链接]
4149|0
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
本帖最后由 Hirain1234 于 2024-3-20 13:35 编辑

Helix QAC概述
       Helix QAC是一款源码级静态自动化测试工具,主要用于C/C++代码的完全自动化静态分析工作,提供一个高效、健壮和自动化的环境来引入和执行编码标准。Helix QAC根据尽早、更频繁测试的理念,在软件生命周期最早期软件开发阶段应用识别缺陷,提供与功能安全及信息安全密切相关的各类编码规范检测、代码质量度量、软件结构分析、测试结果管理等功能。


       Helix QAC能够全面而准确地发现软件中潜在的问题,自身符合ISO26262功能安全标准认证。适用于自动驾驶领域,保障嵌入式软件的质量,提高其防御黑客攻击能力。


Helix QAC主要技术指标如下
  • 提供基于行业标准的编程规则对代码进行检测
  • 提供对软件的质量分析功能
  • 提供对软件结构的分析
  • 自动进行工程数据同步
  • 提供丰富的CCT库(辅助工程快速配置)
  • 支持测试报告生成的选项配置,并可实现报告自定制
  • 实现团队协作
  • 功能安全手册支持静态项目通过各级ASIL(A-D)功能安全认证


Helix QAC产品方案
       Helix QAC主要模块为QAC/QAC++(分析组件)、Dashboard(质量管理平台)、以及常用行业规则包(如MISRA C/C++、AUTOSAR C++、CERT C/C++、CWE C/C++等)。

       除此之外,还可提供与各行业标准匹配的安全手册(如ISO 26262 Safety Manual等)。




Helix QAC主界面
  • Helix QAC分析组件




  • Dashboard平台



核心功能
  • 多种类、覆盖面广的编程规则
         Helix QAC提供与功能安全及信息安全密切相关的各类编码规范检测:




         Helix QAC对于各类编码规范的映射覆盖情况:




         除此之外,Helix QAC还提供基于ISOC/C++标准制定出来的自定制规则集,可实现1900+ C语言问题、1400+ C++语言问题的检测,避免的风险包括但不限于:


      未定义的行为
       ISO语言约束违反
      越界及溢出 (包括除零)
      未初始化的数据
      内存/指针运算问题(包括空指针引用)
      危险的语言使用
      不可移植的语言使用
      控制流问题
      类型转换
      冗余代码
      移位运算
      对象/函数的声明定义问题
      标识符的命名规范
      违反最佳实践


  • 自动对编程规则进行检查
         在工具中添加要分析的文件,配置好完相应环境,运行一次就可以对添加的文件进行全部的分析,运行速度快,使用过程非常简单,容易理解,上手很快。




  • 非常友好的帮助系统
         分析结果内检查错误的时候,如果对所提示的内容不理解,可以双击这个错误,进入帮助系统。帮助系统除了提供了对错误的描述外,大多情况下都提供了例子程序,可以帮助理解错误的原因,并辅助开展代码修正。




  • 提供对软件结构的分析
         可以分析软件的结构,包括文件之间的包含关系、函数之间的调用关系以及函数自身的结构。




  • 提供对软件的质量分析
         采用国际标准的软件质量度量方法及度量指标,对客户的代码质量进行评估。提供六十余个指标进行评估,可以方便的在各个指标之间进行切换。




         另外,也可以通过警告方式直观显示超阈值门限的指标,并可实时追踪至代码位置。




  • 自定制报告
         可实现固定模板报告生成,同时也可根据用户需求定制报告内容。可支持导出PDF报告、HTML报告。






  • 团队协作
         可实现版本管理、基线管理、用户管理、插入注释功能,实现团队协作。




  • 可持续集成
         支持命令行形式执行分析,能够实现与持续集成环境(如Jenkins等)进行集成。




资质认证证书


应用案例


经纬恒润可提供服务项


使用特权

评论回复

相关帖子

发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

434

主题

447

帖子

2

粉丝