logo
首页>产品中心>Helix QAC/C++>数据流的缺陷检测

凭借先进的技术进行深度数据流分析,分析工具集可识别与控制流、变量状态和库使用相关的关键编码问题。


数据流分析引擎采用先进的,经过行业验证的可满足性模块理论(SMT)求解器引擎* - 这是深度数据流静态分析产品的首创技术。 SMT求解器和内部语言以及解析专业知识的结合使得C和C++代码的数据流和语义建模格外准确 - 这是一系列独特分析检查的基础。


安全问题:

  缓冲区下溢和上溢

  缓冲区下溢和上溢

  格式字符串误用


导致崩溃的缺陷:

  空指针操作、无效指针值、对无关指针的操作

  被零除

  未捕获的异常、throw-catch规范不匹配、使用不当的异常


有缺陷的逻辑问题:

  恒定逻辑(总是真/假)和不可到达的代码

  未设置的变量

  冗余表达式、初始化和赋值

  无限循环

  返回值不匹配


内存问题:

  内存分配不匹配

  内存泄漏


API误用:

  标准库前后条件验证


数据流解决方案从头构建,在符号执行期间利用对程序状态的精确认知。函数间分析涉及到将调用参数紧密绑定到函数形参,从而持续了分析的精确性。通过子消息提供了每个发现缺陷的路径和值跟踪。


全球软件社区正将注意力集中在缺陷检测上,作为使用编码标准防护方法的第一步。QA-C/ QA-C++编码缺陷分析是一项可靠的投资,事实证明具有良好的回报,而且还可以扩展到强大的预防。


*包括获得SRI International®许可的Yices™决策程序技术


返回Helix QAC/C++
本网站使用cookies来帮助改善您的体验。
请点击链接以后了解有关cookies的更多信息。了解更多
我明白
×
×