Anzeige
Anzeige

Automatisierte Code-Prüfung

Durch die Digitalisierung steigt der Software-Anteil in Geräten und Maschinen aller Art. Während Sicherheit und Effizienz zu den zentralen Faktoren gehören, die nahezu jede Software-Entwicklung heute erfüllen muss, stellen viele Branchen individuelle Anforderungen an das jeweilige Projekt. Um diese umfassend abzudecken, hat Perforce Software 2019 die US-Firma Rogue Wave Software übernommen. Mit deren Lösung Klocwork hat der Spezialist für Versionskontrolle und Enterprise-DevOps nun zwei Lösungen zur statischen Code-Analyse im Portfolio – neben Klocwork auch seine Lösung Helix QAC. Beide Lösungen sind für unterschiedliche Szenarien optimiert, wodurch sie sich für den Einsatz in verschiedensten Kontexten eignen.

Programmiercode mit Matrix, Computer und abstraktem technischen Hintergrund in blau (Bild: Perforce Software UK Ltd.)

(Bild: ©Eisenhans/fotolia.com)

Ein geeignetes Tool zur statischen Codeanalyse muss in der Lage sein, sich leicht an die jeweiligen Projektanforderungen anzupassen und die bestehenden Herausforderungen zu bewältigen. Aus diesem Grund hat Perforce nun zwei separate Produkte in seinem Portfolio für die statische Codeanalyse: Helix QAC und Klocwork. Die Kernfunktionalitäten der statischen Code-Analyse sind beiden Lösungen gemein: Sowohl Helix QAC als auch Klocwork prüfen Software-Code bereits während der Eingabe und identifizieren so Fehler oder riskante Code-Abschnitte. Dazu erzeugen sie ein akkurates Verhaltensmodell der entsprechenden Software und verfolgen jede der Variablen mit den Werten nach, die sie zur Laufzeit erhalten würden. Da kritische Stellen so bereits frühzeitig im Entwicklungsprozess entdeckt werden, lassen sich Aufwand und Kosten für die Fehlerbehebung deutlich reduzieren. Gleichzeitig unterscheiden sich beide Lösungen durch ihren Fokus und spezialisierte Funktionen:

1 Helix QAC unterstützt die Programmiersprachen C und C++ und eignet sich besonders dann, wenn eine strikte Compliance mit Sicherheitsstandards erreicht werden muss. Entsprechend empfiehlt sich Helix QAC für sicherheitskritische Anwendungen, in denen eine höchstmögliche funktionale bzw. softwarebezogene Sicherheit unerlässlich ist.
2 Klocwork unterstützt C, C++, Java und C# und lässt sich vor allem dazu nutzen, die Qualität großer Codebasen im Enterprise-Maßstab sicherzustellen. So eignet sich Klocwork für Software-Entwicklungsteams, die umfangreiche Code-Mengen z.B. in einer Continuous-Integration-Pipeline effizient und automatisiert prüfen müssen.
Entsprechend sind beide Lösungen in unterschiedlichen Marktsegmenten verbreitet: Während Helix QAC zu den führenden Tools zur statischen Code-Analyse in der Automobilindustrie zählt, kommt Klocwork vorrangig in Embedded-Branchen wie z.B. der Medizintechnik zum Einsatz. Durch die Kombination beider Tools in seinem Portfolio bietet Perforce nun umfassende Erfahrung bei der Realisierung dynamischer, qualitativ hochwertiger statischer Code-Analyse für unterschiedlichste Szenarien, unabhängig davon, in welcher Branche das jeweilige Entwicklungsteam tätig ist und mit welchen Entwicklungsprozessen dieses arbeitet.

Empfehlungen der Redaktion

Das könnte Sie auch interessieren

Der Multiband-LSI-Baustein ML7424 von Lapis Semiconductor ist für die drahtlose Kommunikation im Sub-GHz-Bereich entwickelt worden. Er eignet sich für Anwendungen, die über relativ große Übertragungsdistanzen eine geringe Leistungsaufnahme verlangen. ‣ weiterlesen

Anzeige

Juniper Research hat die diesjährigen Gewinner der Future Digital Awards for Technology and Innovation bekannt gegeben. In der Kategorie IoT-Innovation hat der britische Marktanalyst die eSIM-Managementplattform AirOn von G+D Mobile Security als ‚Best IoT Security Innovation of the Year‘ prämiert. ‣ weiterlesen

Anzeige

Adlink Technology und der Münchener Systemintegrator Kuda geben bekannt, dass die Unternehmen eine Partnerschaft eingehen wollen. Ziel ist es, die Fertigungsunternehmen in Deutschland in die Lage zu versetzen, Möglichkeiten der sich schnell entwickelnden IoT-Technologie für ihre Projekte im Bereich Industrie 4.0 optimal zu nutzen. ‣ weiterlesen

Anzeige

Fischer Elektronik hat die Gehäuse für Raspberry-Pi-Einplatinencomputer angepasst. Für den Raspberry Pi 3 Model A+ steht Gehäuse RSP 2 , während für den Raspberry Pi 4 Model B das Gehäuse RSP 3 zu wählen ist. ‣ weiterlesen

Anzeige

Das Software-Plugin für den Arbiträr-/ Funktionsgenerator AFG31000 ermöglicht die Durchführung von DoppelPuls-Tests in weniger als einer Minute. ‣ weiterlesen

Anzeige

Die Embedded-Hersteller Syslogic und Nvidia gehen eine Zusammenarbeit ein. Nvidia bringt sein Knowhow bezüglich KI-fähiger Prozessortechnologie ein, Syslogic ihre langjährige Erfahrung in der Entwicklung und Fertigung von ultrarobusten Embedded-Systemen. ‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige