helixQAC

C/C ++的静态代码分析

Helix QAC:功能安全和标准合规领先的静态代码分析器

30多年来,Helix QAC一直是值得信赖的C/C ++语言静态代码分析器。凭借其分析的深度和准确性,Helix QAC已成为针对严苛监管和安全至关重要的行业满足合规要求首选的静态代码分析器。通常,这涉及验证是否符合编码标准(例如MISRAAUTOSAR)和功能安全标准(例如ISO 26262)。

Helix QAC已经获得SGS-TÜV的一系列功能安全认证,包括IEC 61508,ISO 26262,EN 50128,IEC 60880和IEC 62304。 此外,它也取得了ISO 9001|TickITplus Foundation Level认证,这是最广泛采用的标准之一,可以确保不仅满足您的要求,甚至超越您的要求。

良好的合规性

安全,可靠的代码

更高的源码质量

更快的发布

Helix QAC的关键特性

尽早地发现代码问题

在开发的早期阶段通过静态分析源代码,在测试、运行前发现潜在错误,从而大幅降低开发成本和时间。 通过增强源代码的可靠性、兼容性和可维护性,提升代码质量并降低今后的维护成本。

通过丰富的指标来量化品质

可以使用45种以上的软件指标计算,量化评价源代码的品质。使用量化的品质标准,可以将对象源代码与本公司或产业界的基准进行比较,作为品质改善的指标。

风险优先级

根据风险的严重程度确定编码问题的优先级。Helix QAC使用过滤器(Filter),抑制(Suppressions)和基线(baselines)帮您定位到最关键的软件缺陷。它提供准确的诊断和可行的结果-使您能够第一时间解决最重要的问题。

分析仪表板

通过WEB浏览器可以轻松访问Helix QAC仪表板并获取其集中存储的分析结果。结果会“快照”的形式上传,您可以通过定制化的视图和报告来监控项目的代码质量和合规性度量 (compliance metrics)。

Helix QAC仪表板可以根据您的需求自由搭配行列实现完全定制化,充分满足团队和项目的需求。通过使用仪表板,您可以:

开发工具集集成

将静态代码分析与其余开发工具集集成在一起。Helix QAC支持大多数编译器。并且,您可以将它与许多开发工具集成在一起-包括IDES(例如IMicrosoft Visual Studio),版本控制系统(例如Helix Core)和持续集成构建服务器(例如Jenkins)。

Helix QAC可以发现其他工具遗漏的问题。

“Helix QAC的性能给我们留下了深刻的印象。它非常准确。它发现了其他工具遗漏的问题。”

Prowan Electric的高级软件测试工程师Huw Jones

Helix QAC编码标准

Helix QAC让遵守编码标准更轻松。

您可以使用以下的代码分类法配置检测规则,从而减少分析结果的误报和漏报

安全标准
安全标准有助于确保您的代码是可靠的并且是功能安全的(注意:完整版本的安全标准可能不适用于较旧版本的Helix QAC。)
信息安全标准
安全的编码标准有助于保护您的代码免受潜在的网络威胁和其他漏洞的侵害。(注意:完整版本的安全标准可能不适用于较旧版本的Helix QAC。)
质量标准
质量标准有助于确保您的代码是可靠的且没有错误的。(注意:完整版本的质量标准可能不适用于较旧版本的Helix QAC。)
定制标准
您可以为C或C ++创建和自定义规则或项目/业务编码标准。
创建自己的标准
创建自己的规则

谁在用Helix QAC?

汽车行业

汽车软件开发需要超过1亿行代码。更重要的是,车内安装的嵌入式软件的开发通常独立于汽车的其它部分。 因此,开发团队必须能够有效地应对一系列独特的挑战。使用Helix QAC,开发团队能够在项目上进行协作,并确保其代码的高质量并符合法规要求。

嵌入式开发

管理数字资产的增长对于高效设计开发嵌入式系统至关重要,所有这些过程都必须在严格的合规性准则下进行。对于质量要求严谨的行业,代码需要符合编码标准和行业需求。而且,Helix QAC可以证明你的代码是合规的。

航空航天与国防

航空航天,国防和军事组织每天都使用嵌入式软件。确保软件安全,可靠至关重要。这使得开发人员为了确保开发出软件无任何缺陷,承担巨大的压力。 大型代码库和复杂的系统使这成为一个挑战。严格的合规性要求使其更加困难。借助 Helix QAC,机载系统开发人员可以轻松验证其合规性并开发质量系统。

医疗设备

嵌入医疗设备中的软件质量可能就决定着生与死。因此,对设备安全性的审查越来越严格。 通过使用Helix QAC,你将能够满足不断变化的政府法规,并验证你的医疗设备是安全,可靠和高效的。

能源技术

能源和公用事业产品开发团队需要确保功能安全合规,符合行业法规以及减少潜在的安全漏洞和编码错误。对于团队而言,很可能是一个巨大的挑战。 借助Helix QAC,能源和公用事业产品开发团队可以轻松遵守编码标准,识别潜在风险并了解代码合规性。

通过ISO,IEC和EN合规认证

Helix QAC已通过独立认证,符合法规要求。Helix QAC由Programming Research / PRQA开发,现在隶属于Perforce。

SGS-TÜVSaar认证

Helix QAC已通过SGS-TÜVSaar认证,符合关键的功能安全标准: