Polyspace Code Prover Server

 

Polyspace Code Prover Server

Prouver l'absence d'erreurs run-time dans un logiciel

Demander une version d'essai gratuite
Demander un devis

Polyspace Code Prover Server est un outil d'analyse de code statique permettant de prouver l'absence d'overflow, de division par zéro, de dépassements de tableaux et de certaines erreurs run-time dans du code C et C++. Il réalise une analyse interprocédurale de tous les flux de contrôle et de données possibles, y compris du code multithreadé, pour identifier chaque opération comme étant toujours sûre, toujours erronée, inaccessible ou vulnérable. Polyspace Code Prover Server identifie les segments de code qui sont exempts d’erreurs run-time, avérés défaillants, inaccessibles ou non prouvés.

Vous pouvez exécuter Polyspace Code Prover Server sur une machine de type serveur et l’intégrer à des systèmes de compilation et d’intégration continue pour la vérification automatisée avec des outils tels que Jenkins®. Les résultats de l’analyse du code peuvent être publiés dans Polyspace Access, où les erreurs peuvent être triées et résolues.

Le support des normes industrielles est assuré via l'IEC Certification Kit (for IEC 61508 and ISO 26262) et le DO Qualification Kit (for DO-178).

Automatiser l'analyse de code avec Polyspace Code Prover Server

Automatiser l'analyse de code avec Polyspace Code Prover Server

Utilisation des résultats d'analyse du code et des couleurs du code source

Prouver l'absence d'erreurs run-time critiques

Analysez tous les chemins du code avec toutes les entrées possibles sans exécuter le code. Identifiez les instructions qui ne généreront jamais d’erreur run-time, quelles que soient les conditions du run-time et trouvez-en d'autres nécessitant votre intervention.

Documentation

Illustration du workflow continu des pratiques DevOps.

Automatiser et intégrer dans la DevOps

Polyspace supporte les pratiques modernes de développement logiciel en se connectant aux workflows et outils DevOps existants. Polyspace® fonctionne avec les outils d’intégration continue les plus courants, tels que Jenkins et Bamboo®.

Analyse statique pour la sécurité et la DevOps avec Polyspace (46:00)

Documentation

Les logos Azure et AWS devant un nuage.

Exécuter une analyse statique de code sur n’importe quelle plateforme

Exécutez Polyspace Code Prover Server sur un serveur d’automatisation local ou dans le cloud. Utilisez les architectures de référence MathWorks pour déployer vos solutions sur des plateformes telles que Docker, AWS® et Azure®.

Conteneur Polyspace Code Prover Server sur DockerHub
Dockerfile Polyspace Code Prover Server

Documentation

Figures hexagonales avec une norme de sécurité indiquée dans chacune d’elles.

Support de certification

Créez des artefacts nécessaires pour finaliser le processus de certification des normes industrielles. TÜV SÜD certifié pour les niveaux de sécurité de fonctionnement les plus élevés IEC 61508 et ISO 26262. Supporte la qualification DO-178C.

Documentation

Écran des résultats d'analyse illustrant comment prévenir les comportements inattendus du logiciel.

Prévenir les comportements inattendus du logiciel

Identifiez toutes les sections de code inaccessibles quel que soit le chemin d'exécution et les erreurs figurant dans la structure du programme et dans la logique.

Documentation

Volet d'affichage d'accès aux variables.

Analyser l'utilisation des variables globales

Réduisez le temps consacré à débugger des problèmes d'opérations de lecture/écriture sur les variables globales. Identifiez les variables inutilisées et les variables partagées non protégées.

Documentation

Badge de sécurité positionné sur du code en arrière-plan.

Test statique de sécurité des applications

Prouvez l'absence de vulnérabilités critiques de sécurité telles que les dépassements de mémoire tampon, l'accès mémoire et les dépassements numériques. Réduisez la nécessité du fuzzing en analysant le code sur l'ensemble des chemins du code et des entrées sans exécuter le code.

Cybersécurité pour votre software critique en C et C++ (54:13)
Analyse d'impact

Analyse d'impact

Suivez formellement et vérifiez l'impact d'une variable spécifiée, globale ou locale, sur d'autres variables ou sur des instructions spécifiques. Réalisez une analyse du signal pour répondre aux exigences du CARB concernant les logiciels OBD, puis démontrez la liberté d'interférence dans le contexte de la norme ISO 26262 et analysez l'effet des paramètres de calibrage. Dans le contexte de la sécurité des logiciels, réalisez une analyse de contamination et suivez les flux de données sensibles.

Ressources liées au produit :

Documentation Exemples Vidéos Articles techniques Configuration requise Notes de version

Vous souhaitez en savoir plus sur le produit  Polyspace Code Prover Server ?

Demander votre version d'essai Demander un devis

Vous avez des questions ?

Contactez l'équipe technique de Polyspace Code Prover Server.