Automatisierte Code-Prüfung
Durch die Digitalisierung steigt der Software-Anteil in Geräten und Maschinen aller Art. Während Sicherheit und Effizienz zu den zentralen Faktoren gehören, die nahezu jede Software-Entwicklung heute erfüllen muss, stellen viele Branchen individuelle Anforderungen an das jeweilige Projekt. Um diese umfassend abzudecken, hat Perforce Software 2019 die US-Firma Rogue Wave Software übernommen. Mit deren Lösung Klocwork hat der Spezialist für Versionskontrolle und Enterprise-DevOps nun zwei Lösungen zur statischen Code-Analyse im Portfolio – neben Klocwork auch seine Lösung Helix QAC. Beide Lösungen sind für unterschiedliche Szenarien optimiert, wodurch sie sich für den Einsatz in verschiedensten Kontexten eignen.
(Bild: ©Eisenhans/fotolia.com)
Ein geeignetes Tool zur statischen Codeanalyse muss in der Lage sein, sich leicht an die jeweiligen Projektanforderungen anzupassen und die bestehenden Herausforderungen zu bewältigen. Aus diesem Grund hat Perforce nun zwei separate Produkte in seinem Portfolio für die statische Codeanalyse: Helix QAC und Klocwork. Die Kernfunktionalitäten der statischen Code-Analyse sind beiden Lösungen gemein: Sowohl Helix QAC als auch Klocwork prüfen Software-Code bereits während der Eingabe und identifizieren so Fehler oder riskante Code-Abschnitte. Dazu erzeugen sie ein akkurates Verhaltensmodell der entsprechenden Software und verfolgen jede der Variablen mit den Werten nach, die sie zur Laufzeit erhalten würden. Da kritische Stellen so bereits frühzeitig im Entwicklungsprozess entdeckt werden, lassen sich Aufwand und Kosten für die Fehlerbehebung deutlich reduzieren. Gleichzeitig unterscheiden sich beide Lösungen durch ihren Fokus und spezialisierte Funktionen:
1 Helix QAC unterstützt die Programmiersprachen C und C++ und eignet sich besonders dann, wenn eine strikte Compliance mit Sicherheitsstandards erreicht werden muss. Entsprechend empfiehlt sich Helix QAC für sicherheitskritische Anwendungen, in denen eine höchstmögliche funktionale bzw. softwarebezogene Sicherheit unerlässlich ist.
2 Klocwork unterstützt C, C++, Java und C# und lässt sich vor allem dazu nutzen, die Qualität großer Codebasen im Enterprise-Maßstab sicherzustellen. So eignet sich Klocwork für Software-Entwicklungsteams, die umfangreiche Code-Mengen z.B. in einer Continuous-Integration-Pipeline effizient und automatisiert prüfen müssen.
Entsprechend sind beide Lösungen in unterschiedlichen Marktsegmenten verbreitet: Während Helix QAC zu den führenden Tools zur statischen Code-Analyse in der Automobilindustrie zählt, kommt Klocwork vorrangig in Embedded-Branchen wie z.B. der Medizintechnik zum Einsatz. Durch die Kombination beider Tools in seinem Portfolio bietet Perforce nun umfassende Erfahrung bei der Realisierung dynamischer, qualitativ hochwertiger statischer Code-Analyse für unterschiedlichste Szenarien, unabhängig davon, in welcher Branche das jeweilige Entwicklungsteam tätig ist und mit welchen Entwicklungsprozessen dieses arbeitet.
