静态测试 – Helix QAC

功能安全和标准合规领先的静态代码分析器

30多年来,Helix QAC一直是值得信赖的C/C ++语言静态代码分析器。凭借其分析的深度和准确性,Helix QAC已成为针对严苛监管和安全至关重要的行业满足合规要求首选的静态代码分析器。通常,这涉及验证是否符合编码标准(例如 MISRA 和 AUTOSAR )和功能安全标准(例如ISO 26262)。

Helix QAC已经获得SGS-TÜV的一系列功能安全认证,包括IEC 61508,ISO 26262,EN 50128,IEC 60880和IEC 62304。 此外,它也取得了ISO 9001 | TickITplus Foundation Level认证,这是最广泛采用的标准之一,可以确保不仅满足您的要求,甚至超越您的要求。

良好的合规性

安全,可靠的代码

更高的源码质量

更快的发布

Helix QAC 主要功能

尽早地发现代码问题

在开发的早期阶段通过静态分析源代码,在测试、运行前发现潜在错误,从而大幅降低开发成本和时间。 通过增强源代码的可靠性、兼容性和可维护性,提升代码质量并降低今后的维护成本。

通过丰富的指标来量化品质

可以使用45种以上的软件指标计算,量化评价源代码的品质。使用量化的品质标准,可以将对象源代码与本公司或产业界的基准进行比较,作为品质改善的指标。

风险优先级

根据风险的严重程度确定编码问题的优先级。Helix QAC使用过滤器(Filter),抑制(Suppressions)和基线(baselines)帮您定位到最关键的软件缺陷。它提供准确的诊断和可行的结果-使您能够第一时间解决最重要的问题。

分析仪表板

通过WEB浏览器可以轻松访问Helix QAC仪表板并获取其集中存储的分析结果。结果会“快照”的形式上传,您可以通过定制化的视图和报告来监控项目的代码质量和合规性度量 (compliance metrics)。

Helix QAC仪表板可以根据您的需求自由搭配行列实现完全定制化,充分满足团队和项目的需求。通过使用仪表板,您可以:

开发工具集成

将静态代码分析与其余开发工具集集成在一起。Helix QAC支持大多数编译器。并且,您可以将它与许多开发工具集成在一起-包括IDE(例如Microsoft Visual Studio),版本控制系统(例如Helix Core)和持续集成构建服务器(例如Jenkins)。

Helix QAC可以发现其他工具遗漏的问题。

“Helix QAC的性能给我们留下了深刻的印象。它非常准确,能发现其他工具遗漏的问题。”

Prowan Electric高级软件测试工程师Huw Jones

Helix QAC 编码标准

Helix QAC让遵守编码标准更轻松

您可以使用以下的代码分类法配置检测规则,从而减少分析结果的误报和漏报。

安全标准

安全标准确保由代码驱动的软件是可靠且功能安全的。

注意:较旧版本的Helix QAC可能不支持整套的安全标准。

MISRA C 2004

MISRA C 2012

MISRA C 2012 AMD 1

MISRA C 2012 AMD 2

MISRA C++ 2008

AUTOSAR C++14

JSF AV C++

信息安全标准

安全编码标准保护您的代码避免潜在的网络威胁和
其他漏洞的侵害。

注意:较旧版本的Helix QAC可能不支持整套的安全标准。

CERT

CWE

CWE Top 25

ISO/IEC TS 17961 (C secure)

质量标准

质量标准确保您的代码是可靠且无误的。
注意:较旧版本的Helix QAC可能不支持整套的安全标准。

High Integrity C++ (HIC++)

定制标准 & 合规性模块

您可以为C或C++创建和自定义规则、项目/业务编码标准或合规性模块。

Perforce可以创建一个自定义合规模块,以满足项目/业务的独特需求。

创建自己的标准

创建自己的规则

自定义合规模块

谁在用Helix QAC?

汽车行业

汽车软件开发需要超过1亿行代码。更重要的是,车内安装的嵌入式软件的开发通常独立于汽车的其它部分。 因此,开发团队必须能够有效地应对一系列独特的挑战。使用Helix QAC,开发团队能够在项目上进行协作,并确保其代码的高质量并符合法规要求。

嵌入式开发

管理数字资产的增长对于高效设计开发嵌入式系统至关重要,所有这些过程都必须在严格的合规性准则下进行。对于质量要求严谨的行业,代码需要符合编码标准和行业需求。而且,Helix QAC可以证明你的代码是合规的。

航空航天与国防

航空航天,国防和军事组织每天都使用嵌入式软件。确保软件安全,可靠至关重要。这使得开发人员为了确保开发出软件无任何缺陷,承担巨大的压力。 大型代码库和复杂的系统使这成为一个挑战。严格的合规性要求使其更加困难。借助 Helix QAC,机载系统开发人员可以轻松验证其合规性并开发质量系统。

医疗设备

嵌入医疗设备中的软件质量可能就决定着生与死。因此,对设备安全性的审查越来越严格。 通过使用Helix QAC,你将能够满足不断变化的政府法规,并验证你的医疗设备是安全,可靠和高效的。

能源技术

能源和公用事业产品开发团队需要确保功能安全合规,符合行业法规以及减少潜在的安全漏洞和编码错误。对于团队而言,很可能是一个巨大的挑战。 借助Helix QAC,能源和公用事业产品开发团队可以轻松遵守编码标准,识别潜在风险并了解代码合规性。

通过ISO,IEC和EN合规认证

Helix QAC已通过独立合规性认证。Helix QAC由Programming Research / PRQA开发,现隶属于Perforce。

TÜV-SÜD 认证

Helix QAC已通过TÜV-SÜD认证,符合关键的功能安全标准:

  • ISO 26262(汽车行业,达到ASIL D级)
  • IEC 61508(通用工业,符合SIL 4)
  • EN 50128(铁路,符合SW-SIL 4)
  • IEC 62304(医疗设备,达到最高软件安全等级C)
  • IEC 60880(核电)

ISO 9001 | TickIT plus Foundation Level认证

Helix QAC也通过了ISO 9001 TickIT 以及Foundation Level的认证。

ISO9001是被广泛采用最多的标准之一。它帮助企业通过持续的改进,努力满足并超越客户的需求,提升客户满意度。

Helix QAC帮助实施ASPICE指南

流程评估模型ASPICE,旨在帮助企业在各个阶段定义和整合汽车软件开发的最佳实践,包括设计、审查、开发、测试和验证。遵循ASPICE标准有助于帮助汽车制造商和供应商提升软件开发流程质量,降低成本,缩短上市时间。

Helix QAC 能够支持ASPICE框架中的SWE.4流程组(该标准要求进行静态验证过程,以符合编码标准),并使得开发人员能够通过以下方式更轻松地遵守汽车行业的编码标准

  • 在开发早期检测合规性问题;
  • 实施编码标准并检测规则冲突;
  • 加速代码审查和手动测试工作;
  • 报告不同时间段和跨产品版本的合规性问题。

代码质量与安全

在汽车行业越来越火的ASPICE到底是什么?

Automotive SPICE®(ASPICE)是在SPICE(或ISO/IEC 15504)标准内开发的一个流程评估框架。它适用于那些希望证明其软件开发流程水平足以满足OEM的要求,并在整个汽车软件开发生命周期中应用最佳实践的汽车供应商和制造商。

Perforce解决方案

Perforce软件为DevOps全流程提供解决方案,着眼于整个技术生命周期,从质量、安全、合规、合作和速度等方面,帮助您提高竞争优势。

Perforce解决方案

Perforce软件为DevOps全流程提供解决方案,着眼于整个技术生命周期,从质量、安全、合规、合作和速度等方面,帮助您提高竞争优势。

Perforce中国授权合作伙伴 — 龙智

为您提供 Helix QAC 的咨询、销售、实施部署、培训、技术支持服务。

Previous slide
Next slide

Helix QAC:
功能安全和标准合规领先的静态代码分析器

30多年来,Helix QAC一直是值得信赖的C/C ++语言静态代码分析器。凭借其分析的深度和准确性,Helix QAC已成为针对严苛监管和安全至关重要的行业满足合规要求首选的静态代码分析器。通常,这涉及验证是否符合编码标准(例如 MISRA 和 AUTOSAR )和功能安全标准(例如ISO 26262)。

Helix QAC已经获得SGS-TÜV的一系列功能安全认证,包括IEC 61508,ISO 26262,EN 50128,IEC 60880和IEC 62304。 此外,它也取得了ISO 9001 | TickITplus Foundation Level认证,这是最广泛采用的标准之一,可以确保不仅满足您的要求,甚至超越您的要求。

qac-img-05

良好的合规性

qac-img-058

安全,可靠的代码

qac-img-07

更高的源码质量

qac-img-06

更快的发布

Helix QAC的关键特性

尽早地发现代码问题

在开发的早期阶段通过静态分析源代码,在测试、运行前发现潜在错误,从而大幅降低开发成本和时间。 通过增强源代码的可靠性、兼容性和可维护性,提升代码质量并降低今后的维护成本。

通过丰富的指标来量化品质

可以使用45种以上的软件指标计算,量化评价源代码的品质。使用量化的品质标准,可以将对象源代码与本公司或产业界的基准进行比较,作为品质改善的指标。

风险优先级

根据风险的严重程度确定编码问题的优先级。Helix QAC使用过滤器(Filter),抑制(Suppressions)和基线(baselines)帮您定位到最关键的软件缺陷。它提供准确的诊断和可行的结果-使您能够第一时间解决最重要的问题。

分析仪表板

通过WEB浏览器可以轻松访问Helix QAC仪表板并获取其集中存储的分析结果。结果会“快照”的形式上传,您可以通过定制化的视图和报告来监控项目的代码质量和合规性度量 (compliance metrics)。

Helix QAC仪表板可以根据您的需求自由搭配行列实现完全定制化,充分满足团队和项目的需求。通过使用仪表板,您可以:

开发工具集成

将静态代码分析与其余开发工具集集成在一起。Helix QAC支持大多数编译器。并且,您可以将它与许多开发工具集成在一起-包括IDE(例如Microsoft Visual Studio),版本控制系统(例如Helix Core)和持续集成构建服务器(例如Jenkins)。

Helix QAC可以发现其他工具遗漏的问题。

“Helix QAC的性能给我们留下了深刻的印象。它非常准确,能发现其他工具遗漏的问题。”

Prowan Electric高级软件测试工程师Huw Jones

Helix QAC编码标准

Helix QAC让遵守编码标准更轻松。

您可以使用以下的代码分类法配置检测规则,从而减少分析结果的误报和漏报。

谁在用Helix QAC?

汽车行业

汽车软件开发需要超过1亿行代码。更重要的是,车内安装的嵌入式软件的开发通常独立于汽车的其它部分。 因此,开发团队必须能够有效地应对一系列独特的挑战。使用Helix QAC,开发团队能够在项目上进行协作,并确保其代码的高质量并符合法规要求。

嵌入式开发

管理数字资产的增长对于高效设计开发嵌入式系统至关重要,所有这些过程都必须在严格的合规性准则下进行。对于质量要求严谨的行业,代码需要符合编码标准和行业需求。而且,Helix QAC可以证明你的代码是合规的。

航空航天与国防

航空航天,国防和军事组织每天都使用嵌入式软件。确保软件安全,可靠至关重要。这使得开发人员为了确保开发出软件无任何缺陷,承担巨大的压力。 大型代码库和复杂的系统使这成为一个挑战。严格的合规性要求使其更加困难。借助 Helix QAC,机载系统开发人员可以轻松验证其合规性并开发质量系统。

医疗设备

嵌入医疗设备中的软件质量可能就决定着生与死。因此,对设备安全性的审查越来越严格。 通过使用Helix QAC,你将能够满足不断变化的政府法规,并验证你的医疗设备是安全,可靠和高效的。

能源技术

能源和公用事业产品开发团队需要确保功能安全合规,符合行业法规以及减少潜在的安全漏洞和编码错误。对于团队而言,很可能是一个巨大的挑战。 借助Helix QAC,能源和公用事业产品开发团队可以轻松遵守编码标准,识别潜在风险并了解代码合规性。

通过ISO,IEC和EN
合规认证

Helix QAC已通过独立合规性认证。Helix QAC由Programming Research / PRQA开发,现隶属于Perforce。

SGS-TÜVSaar认证

Helix QAC已通过TÜV-SÜD认证,符合关键的功能安全标准:

ISO 9001 | TickIT plus Foundation Level认证

Helix QAC也通过了ISO 9001 TickIT 以及Foundation Level的认证。 ISO9001是被广泛采用最多的标准之一。它帮助企业通过持续的改进,努力满足并超越客户的需求,提升客户满意度。

Perforce中国授权合作伙伴
龙智

提供 Helix QAC 的咨询、销售、实施部署、培训、技术支持服务。

Perforce解决方案

Perforce软件为DevOps全流程提供解决方案,着眼于整个技术生命周期,从质量、安全、合规、合作和速度等方面,帮助您提高竞争优势。