Polyspace Bug Finder и обзор рабочего процесса Polyspace Bug Finder Server

Polyspace Bug Finder идентифицирует ошибки времени выполнения, проблемы параллелизма, уязвимости системы обеспечения безопасности и другие дефекты во встроенном программном обеспечении C++ и C. Используя статический анализ, включая семантический анализ, Polyspace® Bug Finder™ анализирует программное управление, поток данных и межпроцедурное поведение. Путем выделения дефектов, как только они обнаруживаются, это позволяет вам сортировать и исправить ошибки рано в процессе разработки. Polyspace Bug Finder проверяет соответствие кодированию стандартов правила, таких как MISRA C®, MISRA C++, JSF ++, CERT® C, CERT C++ и настраиваемые правила именования. Это генерирует отчеты, состоящие из найденных ошибок, нарушения правила кода и метрики качества кода, включая цикломатическую сложность.

Polyspace Bug Finder Server является механизмом статического анализа, который идентифицирует общие классы ошибок в C и C++, включая ошибки времени выполнения, проблемы параллелизма и другие дефекты кодирования. Polyspace Bug Finder Server™ также проверяет исходный код на соблюдение кодирования правил (MISRA C, MISRA C++, JSF ++), правила безопасности (CWE, CERT-C, C++ CERT, ISO/IEC 17961), и пользовательские правила. С Polyspace Bug Finder Server можно контролировать метрики кода включая цикломатическую сложность, использование стека и метрики HIS в проекте, файле и функциональных уровнях. Можно сконфигурировать сервер для использования с различными компиляторами, целевыми процессорами и средами RTOS, и автоматизировать выполнение с непрерывными системными инструментами использования интегрирования, такими как Дженкинс.

Рабочий процесс Polyspace Bug Finder и Polyspace Bug Finder Server обеспечивает рабочий процесс для продуктов Polyspace Bug Finder Server и Polyspace Bug Finder. В частности, это описывает как к:

  • Усильте кодирующий стандартный анализ податливости, размер кода и метрическое определение сложности и метрические возможности определения качества программного обеспечения Polyspace Bug Finder и Polyspace Bug Finder Server в жизненном цикле программного обеспечения

  • Проверяйте, что эти возможности функционируют как ожидалось

Рабочий процесс, представленный в Polyspace Bug Finder и Рабочем процессе Polyspace Bug Finder Server, описывает действия, предназначенные, чтобы выполнить применимые требования полных жизненных циклов безопасности программного обеспечения, заданных IEC 61508-3, ISO 26262-6, EN 50128, EN 50657, IEC 62304, ISO 25119, соответственно, когда они относятся к верификации и анализу рукописного, сгенерированного, или смешанного исходного кода. Рабочий процесс обращается к уровням риска ASIL - ASIL D согласно ISO 26262, SIL 1 - SIL 4 согласно IEC 61508, Классу A – Класс C согласно IEC 62304, SRL B, 1, 2, 3 согласно ISO 25119 и SIL 0 - SIL 4 согласно EN 50128 и EN 50657.

Примечание

IEC 61508 рекомендует предотвращение функций безопасности SIL 4; это - ответственность пользователя инструмента проверять меры как использование разнообразных инструментов для той же цели, другие меры по снижению риска, и т.д.

Можно использовать Polyspace Bug Finder и Polyspace Bug Finder Server для:

  • Анализ податливости, чтобы закодировать стандарты

  • Размер кода и метрическое определение сложности

  • Метрическое определение качества программного обеспечения

Следующее изображение иллюстрирует интегрирование Polyspace Bug Finder и Polyspace Bug Finder Server в рабочий процесс Модельно-ориентированного проектирования IEC Certification Kit. Твердые стрелки в фигуре указывают на последовательность действий разработки программного обеспечения. Модели, используемые для генерации производственного кода, могут содержать рукописный исходный код. Например, код С содержится в пользовательских S-функциях. Например, код С содержится в пользовательских S-функциях. Этот вариант использования смешанного кода обозначается пунктирной стрелой между рукописным кодом C/C++ и моделью, используемой для полей генерации производственного кода.

Анализ исходного кода Используя Polyspace Bug Finder и Polyspace Bug Finder Server в рабочем процессе модельно-ориентированного проектирования

Чтобы получить доступ к Polyspace Bug Finder и документу Рабочего процесса Polyspace Bug Finder Server, откройте Менеджера артефактов. Под Polyspace Bug Finder, открытым certkitiec_bugfinder_workflow.pdf файл.