![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
静态代码分析
文章平均质量分 87
Trinitytec
这个作者很懒,什么都没留下…
展开
-
选择Fortify静态代码分析工具作为您的下一个SAST工具是正确的吗?
嵌入式系统有很多,但真正能支持嵌入式软件开发人员的静态代码分析工具却很少。OpenText最近对Micro Focus(包括Fortify静态代码分析工具)的收购,重新引发了一个问题,即哪种静态代码分析工具最适合您的嵌入式软件项目。通过比较Fortify和Klocwork,我们的专家找到了答案。原创 2023-01-12 15:15:53 · 634 阅读 · 0 评论 -
开发人员使用Klocwork实现软件安全的5大原因
Klocwork是为企业DevOps和DevSecOps而生的,因为Klocwork能够在保持高开发速度的同时,确保在安全和质量方面的持续合规,所以是企业首选的静态分析和SAST工具。在这里,我们将分享开发人员选择Klocwork的5大原因。原创 2022-10-09 14:32:19 · 392 阅读 · 0 评论 -
开发人员使用Helix QAC满足合规性的5大原因
30多年来,Helix QAC(前PRQA)一直是值得信赖的静态分析工具,能够满足严格监管和安全关键行业的严苛合规要求。在这里,我们将分享开发人员选择Helix QAC的5大原因。原创 2022-09-28 14:31:11 · 488 阅读 · 0 评论 -
什么是完全的静态分析?
在开发安全、可靠和兼容的软件时,完全的静态分析是一个大有裨益的实践方法。在这里,我们将讨论:从静态分析的角度来看,什么使完全的静态分析与众不同?为什么完全的静态分析很重要?完全的静态代码分析是如何运行的?...原创 2022-08-31 16:32:37 · 328 阅读 · 0 评论 -
什么是遗留代码:有效地处理遗留代码的8个小贴士
处理旧的而不是您自己编写的历史遗留代码将是一份苦差事。但是,除非您是从头开始一个项目,否则这是不可避免的。这意味着您需要一种更好的方式来处理遗留代码。这就是为什么我们提供了一些指导,解释什么是遗留代码、如何有效地处理遗留代码的最佳实践,以及静态代码分析如何帮助重构代码。...原创 2022-08-09 15:39:17 · 761 阅读 · 0 评论 -
如何使用MISRA改进嵌入式编程
嵌入式编程主要用于驱动安装在大型设备(如汽车、飞机或医疗设备)旨在执行特定的专用功能的系统。每个专用功能都是通过嵌入式编程实现的。这些代码必须是可靠且无误的,因为任何漏洞都可能对嵌入式系统的安全造成毁灭性的后果。因此,应用像MISRA这样的编码规范来确保代码的可靠性和高质量是非常必要的。在这里,我们将阐释如何使用MISRA改进嵌入式编程。...原创 2022-07-27 15:43:44 · 598 阅读 · 0 评论 -
静态代码分析是如何工作的
了解静态代码分析是如何工作的,可以帮助您更轻松地提高质量,并在不牺牲速度的情况下遵守编码规范。在这里,我们将阐释静态代码分析是如何工作的。原创 2022-07-20 16:14:00 · 826 阅读 · 0 评论 -
为什么Eclipse Iceoryx使用Helix QAC
一辆现代化的汽车包含超过1亿行代码。而且,自动驾驶汽车处理传感器数据必须达到10GB/s,才能实时做出对安全至关重要的决策。所有这些数百万行的代码和数千兆字节的数据都必须高效地处理,以减少发生故障和错误的风险。因此,汽车软件开发人员必须为自动驾驶汽车提供安全的进程间通信。这就是Eclipse Iceoryx得以开发的原因,也是Eclipse Iceoryx选择使用Helix QAC来帮助确保自动驾驶汽车软件的安全性和高质量的原因。...原创 2022-07-07 14:27:26 · 282 阅读 · 0 评论 -
什么是JSF AV C++编码规范?
联合攻击战斗机空中运载工具C++ (Joint Strike Fighter Air Vehicle C++, 简称JSF AV C++)是由洛克希德•马丁公司(Lockheed Martin)制定的C++编码规范,能够帮助程序员开发适用于安全关键系统的无错误代码。JSF编码规范涵盖了C++的安全关键编码规则。JSF编码规范旨在定义一个C++规则集,从而开发准确、可靠和可维护的代码。...原创 2022-06-27 15:36:15 · 660 阅读 · 0 评论 -
GitLab SAST:如何将Klocwork与GitLab一起使用
GitLab SAST是GitLab和Klocwork的结合,GitLab是一种覆盖了整个DevOps生命周期的集成解决方案,Klocwork是一个静态代码分析和应用安全静态测试(SAST)工具。当将这两个工具一起使用时,可以为软件开发团队提供一个强大的GitLab SAST解决方案。这里,我们将阐明GitLab SAST的优势。...原创 2022-06-22 14:37:29 · 799 阅读 · 0 评论 -
什么是圈复杂度?
圈复杂度是衡量软件质量的一个重要指标。 在这里,我们将阐释什么是圈复杂度和圈复杂度McCabe,并提供圈复杂度的示例。原创 2022-06-13 14:57:53 · 2575 阅读 · 0 评论 -
MISRA和AUTOSAR将统一C++编码规范 ——这意味着什么
C++的使用正越来越多,从联网的自动驾驶汽车到人工智能(AI)等关键的新兴行业都在采用C++这种语言。确保C++代码的安全性仍然至关重要,特别是当C++语言用于安全相关系统的开发时。编写安全、现代的C++将变得更加容易。这是因为两个最流行的C++编码准则——MISRA C++和AUTOSAR准则——即将合并。...原创 2022-06-06 16:41:25 · 861 阅读 · 0 评论 -
什么是误报?如何识别误报和漏报
不管开发人员技能多么精通,误报和漏报总是会发生,很可能是他们的代码有某种无意的错误或漏洞。为了确保尽早发现这些编码错误和漏洞,开发人员通常使用代码静态分析工具,工具会根据开发人员设置的规则检查代码。然而,代码静态分析工具并不完美,工具有时也会出现误报和漏报。这些编码错误如果没有被捕获,可能会对代码产生显著的影响。因此,我们将阐释什么是误报,概述误报和漏报的区别,并提供一个误报示例和和一个漏报示例。原创 2022-05-17 14:48:32 · 6555 阅读 · 0 评论 -
如何在静态代码分析工具中生成合规报告
确保和验证您的代码库符合特定的编码标准或行业规范可能是一个既困难又耗时的过程。然而,通过使用诸如Helix QAC和Klocwork之类的静态代码分析工具,您可以生成一份合规报告,以查看您的代码库是否合规。原创 2022-05-18 10:00:59 · 1441 阅读 · 0 评论