静态分析器不断检测和报告数据流问题、软件缺陷、语言实现错误、不一致、危险使用、编码标准违规和安全漏洞。
Helix QAC在开发周期的第一阶段识别软件缺陷。通过在bug出现时捕获它们,可以大大降低解决它们所需的成本和精力。
分析C/C++源代码,并报告1700多个潜在问题。使用Helix QAC进行静态分析,可以自动识别危险结构、可靠性、可维护性和可移植性方面的问题。
有许多问题, ISO标准虽然没有将它们归类为不正确,但是会导致不可预测的软件行为。
使用Helix QAC进行静态分析可以发现开发人员和编译人员容易忽略的问题。自动拣出这些缺陷可以减少开发人员手动解决的时间,有些问题甚至不是技术错误。
C语言中的某些结构可能导致漏洞,使应用程序暴露于攻击之下。静态分析可以帮助您避免如下风险:
动态内存管理中危险的函数使用。
不正确使用整数导致的问题,如截断错误、有符号整数溢出和无符号整数折叠。
缓冲区溢出和堆栈毁坏。
格式化字符串攻击。
开发并发代码时的可利用漏洞,例如竞争条件。
全面的报告帮助您发现问题,显示哪里需要更仔细的观察,以及确定最需要工作的领域。
合规报告
确定需要更多工作才能达到更高合规水平的领域
代码审查报告
用于实现设计、优化和满足需求的同行评审
度量数据报告
提供XML文件作为质量度量数据的源
抑制报告
提供分析期间抑制消息诊断的详细信息
监控实现定义的语言特性和语言扩展,Helix QAC确保代码在不同平台和编译器中的代码是一致的。
Helix QAC的Jenkins插件使得开发人员和团队可以很容易地共享和集成他们的贡献。
Helix QAC还可以使用全面的命令行接口(QACLI)与其他任一持续集成工具一起使用。
有关更多信息,请参阅持续集成
