Prodotti di Polyspace per desktop e server

Polyspace Bug Finder

Polyspace^® Bug Finder™ identifica errori di runtime, problemi di concorrenza, vulnerabilità di sicurezza e altri difetti nel software embedded C e C++. Utilizzando l'analisi statica, inclusa l'analisi semantica, Polyspace Bug Finder analizza il controllo del software, il flusso dei dati e il comportamento interprocedurale. Evidenziando i difetti non appena vengono rilevati, consente di classificare e correggere i bug nelle fasi iniziali del processo di sviluppo.

Polyspace Bug Finder controlla la conformità agli standard delle regole di codifica, quali MISRA C™, MISRA C++, JSF++, CERT^® C, CERT C++ e convenzioni di denominazione personalizzate. Genera report che riportano i bug individuati, le violazioni delle regole di codice e le metriche di qualità del codice, inclusa la complessità ciclomatica. Polyspace Bug Finder può essere utilizzato con l'IDE Eclipse™ per analizzare il codice sul desktop.

Per il codice generato automaticamente, i risultati di Polyspace possono essere ricondotti ai modelli di Simulink^® ai blocchi dSPACE^® TargetLink^®.

Il supporto per gli standard industriali è disponibile tramite IEC Certification Kit (for ISO 26262 and IEC 61508) e DO Qualification Kit (for DO-178).

Per i workflow specifici per desktop, vedere:

Install Polyspace Products on Desktop (Polyspace Bug Finder) (Installazione dei prodotti Polyspace sul desktop)
Set Up Bug Finder Analysis on Desktop (Polyspace Bug Finder) (Impostazione dell'analisi Bug Finder sul desktop)
Review Polyspace Bug Finder Results in Polyspace User Interface (Polyspace Bug Finder) (Revisione dei risultati di Polyspace Bug Finder nell'interfaccia utente di Polyspace)

Vedere anche Differenze tra Polyspace Bug Finder e Polyspace Code Prover.

Polyspace Code Prover

Polyspace Code Prover™ è uno strumento di analisi statica rigorosa che dimostra l'assenza di overflow, divisioni per zero, accessi fuori dai limiti degli array e altri errori di runtime nel codice sorgente C e C++. Produce risultati senza richiedere l'esecuzione del programma, la strumentazione del codice o casi di test. Polyspace Code Prover utilizza l'analisi semantica e l'interpretazione astratta basata su metodi formali per verificare il comportamento interprocedurale, del flusso di controllo e del flusso di dati del software. È possibile utilizzarlo per verificare codice scritto a mano, codice generato o una combinazione dei due. Ogni istruzione del codice è contrassegnata da un codice colore per indicare se è priva di errori di runtime, comprovata come errata, non raggiungibile oppure non comprovata.

Polyspace Code Prover visualizza le informazioni sull'intervallo per le variabili e i valori di ritorno delle funzioni e può dimostrare quali variabili superano i limiti di intervallo specificati. I risultati della verifica del codice possono essere utilizzati per tracciare le metriche di qualità e controllare la conformità con gli obiettivi di qualità del software. Polyspace Code Prover può essere utilizzato con l'IDE Eclipse per verificare il codice sul desktop.

Il supporto per gli standard industriali è disponibile tramite IEC Certification Kit (for IEC 61508 and ISO 26262) e DO Qualification Kit (for DO-178).

Per i workflow specifici per desktop, vedere:

Install Code Prover on Desktop (Polyspace Code Prover) (Installazione di Code Prover sul desktop)
Set Up Code Prover Analysis on Desktop (Polyspace Code Prover) (Impostazione dell'analisi Code Prover sul desktop)
Review Polyspace Code Prover Results in Polyspace User Interface (Polyspace Code Prover) (Revisione dei risultati di Polyspace Code Prover nell'interfaccia utente di Polyspace)

Vedere anche Differenze tra Polyspace Bug Finder e Polyspace Code Prover.

Polyspace Bug Finder Server

Polyspace Bug Finder Server™ è un motore di analisi statica che identifica classi comuni di bug in C e C++, inclusi errori di runtime, problemi di concorrenza e altri difetti di codifica. Polyspace Bug Finder Server controlla inoltre il codice sorgente sia conforme alle regole di codifica (MISRA C, MISRA C++, JSF++), di sicurezza (CWE, CERT-C, CERT-C++, ISO/IEC 17961) e personalizzate.

Con Polyspace Bug Finder Server è possibile monitorare le metriche del codice, inclusa la complessità ciclomatica, e le metriche HIS a livello di progetto, file e funzione. È possibile configurare il server per l'utilizzo con vari compiler, processori target e ambienti RTOS, nonché automatizzare l'esecuzione con sistemi di integrazione continua utilizzando strumenti quali Jenkins. I risultati di analisi del codice possono essere pubblicati su Polyspace Bug Finder Access™ per la classificazione e la risoluzione.

Il supporto per gli standard industriali è disponibile tramite IEC Certification Kit IEC Certification Kit (for IEC 61508 and ISO 26262) e DO Qualification Kit (for DO-178).

Per i workflow specifici per server, vedere:

Install Polyspace Bug Finder Server (Polyspace Bug Finder) (Installazione di Polyspace Bug Finder Server)
Set Up Bug Finder Analysis on Servers During Continuous Integration (Polyspace Bug Finder) (Impostazione dell'analisi Bug Finder sui server durante l'integrazione continua)

Polyspace Code Prover Server

Polyspace Code ProverServer è un motore di analisi statica rigorosa che dimostra l'assenza di overflow, divisioni per zero, accessi fuori dai limiti degli array e alcuni altri errori di runtime nel codice C e C++. Esegue un'analisi interprocedurale di tutti i possibili flussi di controllo e di dati, inclusi quelli del codice multi-thread, per identificare ogni operazione come sempre sicura, sempre errata, non raggiungibile oppure vulnerabile. Polyspace Code Prover Server identifica i segmenti di codice che sono privi di errori di runtime, comprovati come errati, non raggiungibili oppure non comprovati.

Polyspace Code Prover Server può essere eseguito su una macchina di classe server e può essere integrato nei sistemi di build e integrazione continua per la verifica automatica utilizzando strumenti come Jenkins. I risultati di analisi possono essere pubblicati su Polyspace Code Prover Access per la classificazione e la risoluzione.

Il supporto per gli standard industriali è disponibile tramite IEC Certification Kit (for IEC 61508 and ISO 26262) e DO Qualification Kit (for DO-178).

Per i workflow specifici per server, vedere:

Install Polyspace Code Prover Server (Polyspace Code Prover) (Installazione di Polyspace Code Prover Server)
Set Up Code Prover Analysis on Servers During Continuous Integration (Polyspace Code Prover) (Impostazione dell'analisi Code Prover sui server durante l'integrazione continua)

Polyspace Access

Polyspace Access consente ai team di ingegneria del software di controllare la qualità del codice durante l’intero ciclo di vita dello sviluppo software. Include Polyspace as You Code, un plugin IDE che consente agli sviluppatori di rilevare deviazioni dalla conformità del codice, difetti del software e vulnerabilità di sicurezza prima dell'invio del codice per l'integrazione. Fornisce inoltre l'accesso a un'interfaccia web per la revisione dei risultati dell'analisi statica del codice sorgente integrato, prodotti da Polyspace Bug Finder Server e Polyspace Code Prover Server.

Polyspace as You Code rileva difetti critici e vulnerabilità di sicurezza e controlla la conformità del codice agli standard delle regole di codifica, come MISRA C, MISRA™ C++, AUTOSAR C++14, CERT C, CERT C++, nonché alle convenzioni di denominazione personalizzate. Integrato come plugin nell'IDE dello sviluppatore, come Visual Studio^®, Visual Studio Code o Eclipse, riporta i risultati nella visualizzazione del codice sorgente. E quando è collegato al repository centrale Polyspace Access, può evidenziare solo i nuovi problemi aggiunti dallo sviluppatore rispetto alla baseline di sviluppo.

L'interfaccia web consente a sviluppatori e ingegneri della qualità di collaborare su più progetti sui risultati dell'analisi statica del codice. Dalla dashboard del progetto alla ricerca dei dettagli, i membri del team possono monitorare le tendenze qualitative e analizzare, revisionare e assegnare vulnerabilità software, metriche del codice, errori critici di runtime e conformità agli standard di codifica. L'integrazione con strumenti di gestione del progetto, come JIRA, consente la collaborazione team-based sulla qualità del codice. Polyspace Access include un repository centrale, ospitato in locale o basato sul cloud, che si integra con i sistemi di autenticazione come LDAP per controllare l'accesso ai dati di progetto.

Per i workflow specifici per browser web, vedere:

Install Polyspace Access for Web Reviews (Polyspace Bug Finder) (Installazione di Polyspace Access per le revisioni web) o Install Polyspace Access for Web Reviews (Polyspace Code Prover) (Installazione di Polyspace Access per le revisioni web)
Review Polyspace Bug Finder Results in Web Browser (Polyspace Bug Finder) (Revisione dei risultati di Polyspace Bug Finder nel browser web) o Review Polyspace Code Prover Results in Web Browser (Polyspace Code Prover) (Revisione dei risultati Polyspace Code Prover nel browser web)

Per i workflow specifici per l'IDE, vedere:

Install Polyspace Products in IDEs (Polyspace Bug Finder) (Installazione dei prodotti Polyspace negli IDE)
Set Up Polyspace Analysis in IDEs (Polyspace Bug Finder) (Impostazione dell'analisi Polyspace negli IDE)
Review Polyspace as You Code Results in IDEs (Polyspace Bug Finder) (Revisione dei risultati di Polyspace as You Code negli IDE)