Polyspace Code Prover Server

Nachweis der Abwesenheit von Laufzeitfehlern in Software

Der Polyspace Code Prover Server integriert sich in CI-Pipelines, um das Fehlen bestimmter Laufzeitfehler wie Überlauf, Division durch Null und Zugriff auf Arrays außerhalb der Grenzen in C/C++-Code nachzuweisen. Es liefert außerdem Einblicke in die Steuerung und den Datenfluss und überprüft den korrekten gleichzeitigen Zugriff auf den gemeinsamen Speicher über verschiedene Aufgaben (Threads) hinweg.

Der Polyspace Code Prover Server verwendet eine statische Analyse auf Basis abstrakter Interpretation und formaler Methoden und liefert Ergebnisse, ohne den Code auszuführen, Instrumentierung hinzuzufügen oder Testfälle zu schreiben. Ergebnisse können zur Zusammenarbeit und zur Verfolgung von Qualitätstrends in Polyspace Access hochgeladen und in maschinenlesbaren Formaten exportiert werden, die für CI-Qualitätsprüfungen geeignet sind. Sie können jede beliebige Kombination von C/C++-Code analysieren, egal ob dieser manuell geschrieben oder von Simulink oder einem KI-Assistenten generiert wurde. 

Die Unterstützung von Industriestandards ist über das IEC Certification Kit (für IEC 61508 und ISO 26262) und das DO Qualification Kit (für DO-178) möglich.

Automatisierte Codeanalyse mit Polyspace Code Prover Server

Verwendung von Polyspace Code Prover-Ergebnissen und Quellcodefarben.

Nachweis der Abwesenheit kritischer Laufzeitfehler

Analysieren Sie alle Codepfade auf potenzielle Eingaben ohne Codeausführung. Identifizieren Sie Anweisungen, die unabhängig von den Laufzeitbedingungen nie Laufzeitfehlern unterliegen, und finden Sie andere Fehler, die einen Eingriff erfordern.

Dokumentation

Abbildung eines kontinuierlichen Workflows von DevOps-Methoden.

Automatisierung und Integration in DevOps

Unterstützung moderner Softwareentwicklungsmethoden durch Integration in vorhandene DevOps-Workflows und -Tools. Polyspace^® funktioniert mit gängigen Tools für die kontinuierliche Integration wie Jenkins und Bamboo^®.

Statische Sicherheits- und DevOps-Analyse mit Polyspace (46:00)

Dokumentation

Ausführung statischer Codeanalysen auf beliebigen Plattformen

Führen Sie Polyspace Code Prover Server auf einem Automatisierungsserver vor Ort oder in der Cloud aus. Nutzen Sie MathWorks Referenzarchitekturen zur Bereitstellung auf Plattformen wie Docker, AWS^® und Azure^®.

Polyspace Code Prover Server Container auf DockerHub

Polyspace Code Prover Server Dockerfile

Dokumentation

Sechseckige Figuren, in denen jeweils ein Sicherheitsstandard aufgeführt ist.

Zertifizierungsunterstützung

Erstellen Sie Artefakte, die für den Abschluss des Zertifizierungsvorgangs für Industriestandards erforderlich sind. Zertifiziert von TÜV SÜD für die höchsten funktionalen Sicherheitsstufen gemäß IEC 61508 und ISO 26262. Unterstützt die DO-178C-Qualifikation.

Dokumentation

Vermeidung unerwünschten Softwareverhaltens

Identifizieren Sie Fehler in Logik und Programmstruktur sowie alle Codeabschnitte, die nicht über einen Ausführungspfad erreicht werden können.

Dokumentation

Analyse der Verwendung globaler Variablen

Reduzieren Sie die Zeit für das Debugging von Lese-/Schreibvorgängen mit globalen Variablen. Identifizieren Sie ungeschützte, gemeinsam genutzte und ungenutzte Variablen.

Dokumentation

Sicherheitsemblem vor Programmiercode im Hintergrund.

Statische Anwendungssicherheitstests

Weisen Sie die Abwesenheit kritischer Sicherheitsschwachstellen wie Pufferüberläufen, Speicherzugriff und numerischen Überläufen nach. Verringern Sie den Fuzzing-Bedarf durch Codeanalyse für alle Codepfade und Eingaben ohne Codeausführung.

Cybersicherheit für Ihre kritische C und C++ Software (54:13)

Produktressourcen:

Dokumentation Beispiele Videos Technische Artikel Anforderungen Versionshinweise

Polyspace-Produktfamilie

Polyspace-Produkte machen kritischen Code sicher und geschützt, indem die Softwarequalität während des gesamten Entwicklungslebenszyklus getestet und überwacht wird.