产品中心
Axivion Suite-静态代码分析解决方案的特性和优势
使用 Axivion Suite,您可以在一个盒子中获得所有 Axivion 分析工具。Axivion Suite包括静态代码分析、架构分析和有效的代码异味检测工具。Axivion Suite可帮助您识别技术债务或从一开始就避免它们,以使您的软件项目在未来保持可维护性和可扩展性。还可以添加工具认证套件以在安全相关环境中进行开发。

优势

提升团队效率和生产力,同时保持代码的高质量。

  • 自动化质量保证以减少代码缺陷、代码占用空间以及对个人的依赖 。
  • 全面且深入的分析可节省时间、金钱和资源,提高生产力和投资回报率。
  • 支持完全自定义,可轻松集成到您现有的开发环境中 。
  • 可拓展的工具,满足您的个性化需求 。
  • 遵循业界领先的安全标准,以确保代码的合规性。
  • 作为CI流程的一部分,通过详细的增量分析有针对性的审查,例如在提交代码或者监控改进并防止软件侵蚀。
  • 通过审查代码确保符合CERT、CWE等安全准测,以保障网络安全降低风险,保障软件功能按时发布。
  • 提供无与伦比的服务和支持,确保您从项目之初就能从中获益,比如由我们经验丰富的服务团队在发布过程中提供支持。

软件侵蚀

软件侵蚀

软件侵蚀(也被称作技术债务)是一个过程,在这个过程中随着时间的推移,软件的维护,扩展和重用会变得更加困难,甚至不可能。程 序代码会不断地被修改,以增强软件的功能或者适应新需求。虽然这可能不会损害软件的功能,但是会给未来的任务带来额外的负担。

因此,软件侵蚀还会降低系统的可靠性,并危及其功能安全性。导致软件可能不再符合认证标准(如ISO、DoD、MISRA),从而阻碍了某些 应用领域的成功认证。


Axivion Static Code Analysis

对软件项目进行自动化分析,根据MISRA(包括MISRA C:2023和MISRA C++:2023)以及AUTOSAR C++14等编码指南检测编码违规。 根据CERT®、C安全编码以及CWE等编码指南进行安全相关的违规 分析。展示并记录度量违规,克隆代码,循环和不可达代码。

Axivion Static Code Analysis已通过SGS-TÜV Saar GmbH认证,适用于开发达到最高安全需求级别的安全系统,具体包括: ISO 26262 达到ASIL D,IEC 61508达到SIL 4,IEC 62304达到Class C,以及EN 50657达到SIL 4。


Axivion Architecture Verification

软件架构和设计需要与代码相匹配,这样才能确信可以使用软件架构 作为讨论新功能影响的基础。只有这样,您的产品才能进行长期的、有 针对性和有计划地开发。Axivion Architecture Verification可确保您的代码符合架构规定。此工具 不仅会审查和检查功能架构,还会针对安全架构规约(如免于干扰的能 力)进行审查和合规性检查。


验证或重建您的架构

整体大于部分之和

Axivion Suite包含Axivion Static Code Analysis和AxivionArchitecture Verification,将为您提供业界领先的代码深入 分析服务。此外还包括Axivion Tool Qualification Kit,用于执行特定检 查,并验证其在具有功能安全要求的环境中的适用性。


眼见为实

我们可以向您展示Axivion Suite如何针 对软件侵蚀保护您的代码。根据您的具 体需求,我们的专家可以帮助您评估使 用Axivion Suite的投资回报率


阻止软件侵蚀

使您的软件开发更具前瞻性。


Axivion Suite可检查软件项目的风格和编码违规。在项目早期阶段检测克隆代码、 死代码、被零除及其他代码缺陷,可以极大地减少后期修复所需的时间和成本。


Axivion Suite还支持众多指标和编码规则。尤其是在安全与保障相关的方面,可以 轻松监控。此外,还可添加独立编码规则以及配置选项,确保从项目之初就保持高 质量标准。


利用增量分析可轻松检测新的编码违规,为制定基准提供了便利。检测出来的违 规信息将直观地呈现在便于使用的仪表板上,同时也支持显示第三方工具的检测 结果。



采用抽象解释和指针分析的可扩展静态代码分析

主要特性


架构验证 代码缺陷检测
集成建模工具

• 通过XMI与UML工具的接口

• AUTOSAR XML导入(ARXML)

• 免于干扰的能力

架构重建

针对安全和保障的架构视图

编码规则

MISRA C/C++

• AUTOSAR C++14

SEI CERT® C/C++

• C安全编码

CWE

• Qt相关规则集

• 最佳实践(例如CQM)

自定义检查

度量监测

HIS

• 面向对象设计度量

复杂度度量

• 最佳实践和自定义检查

死代码分析

• 可达性分析

代码库分析

克隆代码检测与管理

类型一(1:1)

• 类型二(Parametrizations)

• 类型三(Parametrizations + Add/Delete)

循环检测

循环调用

模块依赖

• 引用/导入

自定义检查

内存和指针

NULL引用

局部变量地址泄漏

•  new/malloc分配内存后没有delete/free导致内存泄漏

•  资源分配/释放不匹配

•  同时读/写使用资源

•  资源禁止操作

双重释放/释放后使用

•  比较指针/减去无关指针

•  数组访问越界

缓冲区溢出 •   副作用

•  数据污染分析

•  竞态条件分析

异常

堆栈展开过程中的异常

• 违反异常规格

未捕获的异常

• 无效catch块

数值错误

零除运算

算术运算溢出

• enum类型变量赋值错误

逻辑错误和自定义规则

禁止参数值

未初始化的变量

未使用的定义

常数条件

安全与保障

您需要证明您的代码适合 在安全关键型环境中使用 吗?有了Axivion Suite,您就可以做到。


Axivion Tool Qualification Kit

Axivion Tool Qualification Kit 可以帮助软件达到相关安全规范(例如ISO 26262)要 求的工具可信度等级(TCL),通过自动进行校验测试,保证新代码始终满足设定的 安全标准。Axivion Suite适用于安全系统的开发。Axivion Static Code Analysis(SCA)已通过 SGS-TÜV Saar GmbH对以下安全相关标准的认证:

ISO 26262(达到ASIL-D)

IEC 61508(达到SIL 4)

EN 50128(达到SIL 4)

EN 50657(达到SIL 4)

IEC 62304(达到等级C)


不仅只是一个工具

无与伦比的服务,确保您 从项目之初就能从中获益。Axivion Suite高度可定制,并可按照您的需要进行配置。为了最大限度地发挥其效 果,每个独立环境都需要优化其使用。因此,部署Axivion Suite时将全程由我们的 服务团队(远程或现场)陪同。此外,我们提供以下服务:

定制编码指南

• 实施与项目相关的编码指南

• 培训员工如何使用Axivion Suite

• 基础培训课程,例如软件架构、编码指南

• 架构验证、工具分类和认证(例如ISO标准)等的支持。

我们的服务团队与内部研发部门紧密合作,以支持客户并开发定制化解决方案。


为您打造

Axivion Suite被广泛应用 于各个行业。

无论您是为小型传感器还是大型机械开发嵌入式软件,是为了提高可用性还是希 望达到行业标准:我们的质量保证工具都将帮助您以更少资源、更快、更好地实现目标。

汽车

• 航空、航天与国防

建筑

电子

• 能源技术

• 工业应用

IT、电信与软件

• 测量与控制技术

机械工程

医疗技术

•  制药与实验室技术

铁路技术

研究机构


基本技术规格


注:此处仅为粗略概述,针对Axivion Suite 7.7

如需获取完整的规格列表,请联系我们。


支持的语言和编译器

语言:C、C++、C#1)

编译器:Blackfin、Clang、Codevision、CodeWarrior®、Cosmic、Green Hills Software®、GNU、IARTM、KeilTM、Microchip®、 Microsoft®、Renesas、Tasking、TI、Windriver等等


支持的操作系统

主机操作系统:Windows® 7/8/10/11、Windows® Server® 2008 R2/2012/2016/2019/2022 x86_64 GNU/Linux®(最低要求glibc2.24或更高版本)

macOS®(最低要求macOS 10.15)


插件

IDE:CLion、EclipseTM、基于Eclipse的IDE(如Atollic TrueSTUDIO®、CodeWarrior®、DAVETM、STM32CubeIDE、TI Code Composer StudioTM)、Microsoft® Visual Studio®、Microsoft® Visual Studio Code®、通用插件

CI/DevOps:Azure® DevOps、Jenkins®,以及Bitbucket®、GitLab®、GitHub等集成


支持的版本控制系统

版本控制系统:Borland®/Inprise®/MicroFocus® StarTeam®、CVS、Fossil,GitTM、IBM® Rational® ClearCase®、IBM® Rational®、 Team Concert®、Mercurial、Microsoft® Team Foundation Server®、Microsoft® Visual SourceSafe®、MKS Source Integrity®、Perforce®、Perforce®/Seapine® Surround®、Plastic、PTC Integrity®、 Serena® Dimensions®、Serena®、PVCS®、Subversion®


支持的 UML® 工具

UML® 工具:IBM Rational Rhapsody、Sparx Enterprise Architect (via XMI or .qea-files)


支持的标准和指南

编码指南:MISRA C:2004/2012/2019/2023、MISRA C++:2008/2023、AUTOSAR C++14、CERT C 规则、CERT C 建议、 CERT C++ 规则、CWE、ISO / IEC TS 17961、Qt框架、定制检查等等

质量指南:

ISO 26262达到ASIL-D IEC 61508达到SIL-4

IEC 62304达到Class-C

EN 50128、EN 50628等等


其他支持

支持的浏览器:Microsoft® Edge、Mozilla Firefox®、Google ChromeTM
要求:

Python(3.8.1 - 3.12)

Java®运行时(8, 11 - 14和17)

附加组件:Axivion Tool Qualification Kit