Polyspace as You Code est un plugin d’environnement de développement intégré (IDE) qui vérifie les fichiers sources C/C++ afin d’identifier les défauts, les violations de règles de codage et d’évaluer les métriques de code. Cela vous aide à détecter les problèmes avant de soumettre vos modifications pour intégration.
Vous recevez un retour instantané sur plus de 300 types de défauts, y compris les dépassements de tampon et les erreurs de division par zéro. Vous pouvez vérifier la conformité aux normes de codage telles que MISRA C™:2023, MISRA C++:2023, CERT®C/C++ et CWE™. Les résultats apparaissent directement dans l'IDE avec des explications diagnostiques et des corrections recommandées.
Polyspace as You Code fonctionne avec Visual Studio® Code, Visual Studio et Eclipse™. Il peut se connecter à Polyspace Access pour synchroniser les résultats locaux avec les défauts des branches d'intégration afin d'éviter la duplication des revues.
Analyser le code C/C++ dans votre IDE
Analysez vos fichiers source C et C++ directement dans votre IDE, lors de l'enregistrement ou à la demande. Les résultats apparaissent sous forme de marqueurs de code source et dans un volet de résultats dédié. Utilisez Polyspace as You Code en tant que plugin ou extension pour Visual Studio 2019 et 2022, Visual Studio Code, Eclipse, ainsi que certains IDE basés sur Eclipse, tels que STM32 Cube ou Wind River® Workbench®. Vous pouvez également intégrer d'autres IDE en utilisant une API en ligne de commande.
Détecter les vulnérabilités dans le code C/C++
Assurez la qualité du code C et C++ embarqué en vérifiant plus de 300 vulnérabilités logicielles différentes dans des catégories telles que les vulnérabilités de sécurité, les erreurs de mémoire, les défauts numériques et les erreurs de concurrence, jusqu'aux dernières versions des langages C et C++.
Vérifier la conformité aux normes de codage C/C++
Vérifiez la conformité du code lors de son écriture avec le support des normes de codage en matière de sécurité et de sûreté, y compris MISRA C:2023, MISRA C++:2023, MISRA C:2012, AUTOSAR C++14, CERT C, CERT C++ et CWE.
Comprendre les causes profondes des défauts
Comprenez les causes profondes des défauts et appliquez des corrections ciblées. Chaque constatation inclut un contexte détaillé, incluant une description du défaut, les types de données impliqués, les valeurs de données attendues et réelles, une trace d'événements menant au défaut, ainsi que les lignes de code pertinentes.
Obtenez des informations contextuelles supplémentaires et des suggestions de correction en étendant Polyspace as You Code avec Polyspace Copilot.
Repérer les défauts nouvellement introduits
Vérifiez les modifications apportées à votre code en établissant une référence d'analyse de code soit avec votre copie locale, soit avec les derniers résultats des jobs d'intégration continue lorsque vous êtes connecté à Polyspace Access. Utilisez la liste de contrôle de la qualité pour déterminer quels fichiers sont analysés et examinés.
Personnaliser l'analyse pour une qualité de code constante
Étendez l'ensemble natif des défauts de code C/C++ détectés avec vos propres vérificateurs. Appliquez un ensemble de règles cohérent au niveau de l'équipe, du projet ou de l'entreprise avec des catalogues de défauts personnalisés. Renforcez la maintenabilité du code grâce à des conventions de nommage personnalisées et des métriques de code.
Ressources produits :
Famille de produits Polyspace
Les produits Polyspace sécurisent les codes critiques en testant et en contrôlant la qualité du software tout au long du cycle de développement.
Polyspace Access
Identifiez les défauts de codage, examinez les résultats de l'analyse statique et contrôlez les métriques de qualité software.
Polyspace Copilot
Assistant IA optimisé pour Polyspace.
Polyspace Test
Développez, gérez et exécutez des tests sur le code C et C++ de vos systèmes embarqués.
Polyspace as You Code
Identifiez les violations des normes de codage et les vulnérabilités logicielles de votre IDE.
Polyspace Bug Finder
Vérifiez les règles de codage, les normes de sécurité et les métriques du code, et trouvez les bugs.
Polyspace Code Prover Server
Vérifiez de manière continue et exhaustive les instructions de code C et C++ critiques dans les pipelines CI.
Polyspace Bug Finder Server
Identifiez les défauts software et appliquez les règles de codage dans vos pipelines CI.
Polyspace Client for Ada
Vérifiez de manière exhaustive les unités critiques des instructions Ada à l'aide de méthodes formelles.
Polyspace Code Prover
Vérifiez de manière exhaustive les instructions C et C++ les plus critiques à l'aide de méthodes formelles.
Polyspace Server for Ada
Vérifiez de manière continue et exhaustive les instructions de code Ada critiques dans les pipelines CI.
FAQ pour Polyspace as You Code
Polyspace as You Code est un plugin IDE qui détecte les défauts critiques, les vulnérabilités de sécurité et les problèmes de conformité du code directement dans la vue du code source pendant que les développeurs écrivent ou modifient le code.
Polyspace as You Code détecte plus de 300 types de défauts de codage en C/C++, y compris des erreurs numériques, de flux de données, de mémoire et de programmation générale pouvant entraîner des défaillances à l'exécution ou des problèmes de sécurité.
Il vérifie le code C/C++ conformément aux normes de codage de l'industrie, y compris MISRA C, MISRA C++, AUTOSAR C++14, JSF++, CWE, CERT C et CERT C++, et supporte l'application de règles de codage personnalisées ainsi que des conventions de nommage.
Polyspace as You Code applique des méthodes d'analyse statique, y compris l'analyse sémantique, pour analyser le contrôle de flux, le flux de données et le comportement interprocédural dans le code C/C++ sans nécessiter l'exécution du code.
Polyspace as You Code supporte Visual Studio, Visual Studio Code, Eclipse et les IDE basés sur Eclipse, avec une API pour l'intégration dans d'autres environnements.
Polyspace Bug Finder identifie les bugs, les violations des règles de codage et les métriques de qualité du code à travers des projets complets lors de l'intégration et de la vérification. Polyspace Code Prover utilise des méthodes formelles pour prouver de manière exhaustive l'absence d'erreurs d'exécution sélectionnées. Polyspace as You Code exécute un sous-ensemble de l'analyse Polyspace Bug Finder directement dans l'IDE pour aider les développeurs à détecter les bugs au fur et à mesure qu'ils écrivent le code.
Oui. Polyspace as You Code peut mettre en évidence uniquement les problèmes nouvellement introduits dans votre code en comparant les résultats de l'analyse avec une base de référence, soit à partir de votre extraction locale, soit à partir des derniers résultats d'intégration lorsque vous êtes connecté à Polyspace Access.