Polyspace Bug Finder analyse le code C/C++ embarqué pour signaler les défauts de codage, les écarts par rapport aux règles de codage et les métriques de code. Il utilise une analyse statique basée sur l'interprétation abstraite pour identifier plus de 350 types de défauts de codage, tels que les débordements de tampon, les erreurs de division par zéro, les problèmes de concurrence et d'autres failles de sécurité.
Polyspace Bug Finder vérifie la conformité aux règles de codage telles que MISRA C™:2023, MISRA C++:2023, AUTOSAR C++14, CERT® C/C++ et CWE™. Il calcule également des métriques de code telles que la complexité cyclomatique. Vous pouvez même créer vos propres défauts et normes de codage pour supporter les exigences de votre organisation.
Vous pouvez intégrer Polyspace Bug Finder avec Polyspace Test afin d'unifier la vérification du code et les tests, en partageant la même configuration de projet et en exploitant la complémentarité de l'outil pour faciliter le tri des résultats. L'intégration de Simulink permet une configuration automatisée et une traçabilité du code généré.
Le support des normes industrielles est assuré via l'IEC Certification Kit (for ISO 26262 and IEC 61508) et le DO Qualification Kit (for DO-178).
Détecter des bugs et des vulnérabilités
Détectez plus de 350 défauts en C/C++, y compris des défauts de sécurité, de mémoire, numériques et de concurrence, grâce à l'analyse statique. Étendez les vérificateurs intégrés avec les vôtres. Identifiez les causes principales des bugs complexes grâce aux vues debug, aux traces d'événements et aux graphes d'appel.
Se conformer aux normes de codage
Vérifiez la conformité avec MISRA C:2023, MISRA C++:2023, AUTOSAR C++14, CERT C/C++, CWE et ISO/IEC TS 17961. Élaborez des normes de codage personnalisées pour appliquer des règles spécifiques à l'équipe.
Test statique de sécurité des applications
Détectez les faiblesses de sécurité et identifiez la chaîne d'événements menant à la vulnérabilité. Appliquez les directives de codage sécurisé avec les vérifications CERT C/C++, CWE et ISO/IEC TS 17961.
Support de certification
Créez les artefacts nécessaires pour finaliser le processus de certification pour les normes de sécurité et de sûreté industrielles telles que IEC 61508, ISO 26262, ISO/SAE 21434 ou DO-178C, jusqu’aux plus hauts niveaux de sûreté/sécurité fonctionnelle. Justifiez les écarts et générez des rapports d'analyse complets.
Intégration avec Simulink
Analysez le code généré par Embedded Coder ou dSpace TargetLink® et retracez les résultats jusqu'aux blocs Simulink ou aux diagrammes Stateflow. Lancez des analyses depuis Simulink pour une configuration et une traçabilité rationalisées.
Mesurer les métriques de code
Calculez la complexité cyclomatique et d'autres métriques afin d'améliorer la maintenabilité et la testabilité du code C/C++. Appliquez les seuils des métriques de code en utilisant les vérificateurs Polyspace.
Surveiller la qualité du projet
Surveillez la qualité du projet avec des tableaux de bord au niveau projet, comprenant des cartes et des graphiques pour les défauts, les règles de codage et les métriques de code. Approfondissez, du niveau projet jusqu'aux fichiers individuels, pour vous concentrer sur des résultats spécifiques d'analyse de code.
Analyser le code en utilisant le comportement run-time
Créez automatiquement une configuration Polyspace à partir de votre build. Définissez les options du compilateur, de la cible et du RTOS. Modélisez les interruptions, les threads et les tâches pour détecter les défauts de concurrence, y compris les courses de données et les deadlocks.
Unifier l'analyse statique et les tests dynamiques
Gérez l'analyse statique (avec Polyspace Bug Finder et Polyspace Code Prover) et les tests (avec Polyspace Test), y compris la configuration du projet, l'exécution et la revue, dans une seule interface. Combinez les workflows de test et d'analyse de code pour identifier les tests peu fiables, justifier les branches de code inaccessibles ou supporter des exigences complexes de couverture de code.
Ressources liées au produit :
« Avec Polyspace, nous pouvons assurer la sécurité et la qualité des logiciels en identifiant et en corrigeant les erreurs run-time critiques avant chaque fusion de code. »
Famille de produits Polyspace
Les produits Polyspace sécurisent les codes critiques en testant et en contrôlant la qualité du software tout au long du cycle de développement.
Polyspace Access
Identifiez les défauts de codage, examinez les résultats de l'analyse statique et contrôlez les métriques de qualité software.
Polyspace Copilot
Assistant IA optimisé pour Polyspace.
Polyspace Test
Développez, gérez et exécutez des tests sur le code C et C++ de vos systèmes embarqués.
Polyspace as You Code
Identifiez les violations des normes de codage et les vulnérabilités logicielles de votre IDE.
Polyspace Bug Finder
Vérifiez les règles de codage, les normes de sécurité et les métriques du code, et trouvez les bugs.
Polyspace Code Prover Server
Vérifiez de manière continue et exhaustive les instructions de code C et C++ critiques dans les pipelines CI.
Polyspace Bug Finder Server
Identifiez les défauts software et appliquez les règles de codage dans vos pipelines CI.
Polyspace Client for Ada
Vérifiez de manière exhaustive les unités critiques des instructions Ada à l'aide de méthodes formelles.
Polyspace Code Prover
Vérifiez de manière exhaustive les instructions C et C++ les plus critiques à l'aide de méthodes formelles.
Polyspace Server for Ada
Vérifiez de manière continue et exhaustive les instructions de code Ada critiques dans les pipelines CI.
Vous souhaitez en savoir plus sur le produit Polyspace Bug Finder ?
Pour aller plus loin…
Navigation dans l'interface
ARTICLES GRATUITS
Notes Polyspace
Navigation dans l'interface
PRODUIT
