Coverity Prevent SQS
Prevent
SQS
(软件质量系统)是检测和解决
C
、
C++
、
Java
源代码中最严重的缺陷的领
先的自动化方法。通过对您的构建环境、源代码和开发过程给出一个完整的分析,
Prevent
SQS
建立了获得高质量软件的标准。
静态源代码分析允许我们再软件开发生命周期的早期阶段发现和修复缺陷,
节省数以百万计
的相关成本。
Prevent SQS
是业界标准,因为只有
Coverity
理解和掌握静态源代码分析技
术所具有的严格的要求。
Coverity
了解构建系统
——
Prevent SQS
通过在操作系统流程这个层次监测您的构建
系统来获得每一个操作的清晰视图,展现您的软件。
Coverity
了解源代码
——
Prevent
SQS
检测比当今市场上任何其他工具都更多的源代码
信息;代码的结构、含义和意图都被用来揭示其中的严重的错误和不安全性。
Coverity
了解开发者
——
Prevent
SQS
通过一个客户化的工作流、
功能强大的分析器和
易于使用的工具,能够使缺陷在几分钟内被定位,解决缺陷。
绘制软件
DNA
图谱(
C/C++
)
Prevent SQS
构建监测软件自动的检测您的编译系统执行的每一个操作。
Prevent SQS
可信编译器收集您代码中的语法、语义和依赖关系的细节信息。
一个完整的编译器描述库保存了所有的通过可信编译器收集的信息,所以分析引擎拥
有关于源代码的全面的信息。
Prevent
SQS
通过集成一个位于您的构建系统和操作系统之间的监测层,记录构建系统
和操作系统的交互,
获得对于您的构建系统的一个清晰的了解。
这个监测层检测所有的发起
的可执行程序,和所有打开和读写的文件。
当
Prevent
SQS
从您的构建系统检测到对您的编译器的调用,
他执行很多步骤来了解调
用操作及其对编译代码的影响。
Prevent
SQS
转换所有的命令来确切的了解本地预处理器和
编译器将如何正确生成可执行程序。
构建系统中的一个嵌入层记录每个文件的特有的编译,
Prevent
SQS
提供一个工具使您
能够组合这些属性到他们的描述库和可执行程序中。
Prevent SQS
编译很多种类型的
C
和
C++
源代码,包括各个编译器实现的主要的语言扩
展和
C
、
C++
的各种方言。使用一个预处理器,
Prevent
SQS
也能够处理非标准的构造为语义
等价构造,标准构造是前端分析器能够解释和理解的。
软件
DNA
图谱包含了足够的构建系统和源代码信息,
能够从软件
DNA
图谱构建一个执行
程序。
他收集了编译器用来生成可执行代码的所有的数据,
也是保存源代码相关的所有数据
的唯一的地方。
您可以从保存在软件
DNA
图谱中的信息创建可执行程序,
但反之不可。
您不能从任何可
执行程序中创建软件
DNA
图谱,
因为构建系统、
编译器和链接器在转换源代码到可执行程序
时都会丢失信息。只有
Coverity
对于您的构建系统的理解允许您创建一个真实的软件
DNA
图谱,没有其他方法。
检测严重的缺陷(
C/C++
)
Prevent SQS
源代码分析引擎利用软件
DNA
图谱来分析您的代码的各个方面。
Prevent
SQS
模块化缺陷检测平台能够使很多模块(或检查器)同时分析您的代码,查
找不同类别的缺陷。
Prevent SQS
预配置的库说明了作为您的产品的一部分的第三方库的
APIs
和功能。