Axivion Suite-软件侵蚀保护的完整解决方案发表时间:2022-09-22 11:38 使用 Axivion 套件,您可以在一个盒子中获得所有 Axivion 分析工具。Axivion 套件包括静态代码分析、架构分析和有效的代码异味检测工具。Axivion 套件可帮助您识别技术债务或从一开始就避免它们,以使您的软件项目在未来保持可维护性和可扩展性。还可以添加工具认证套件以在安全相关环境中进行开发。 Axivion Suite 在 Windows、Linux 和 MacOS 上运行,可以集成到几乎任何 CI 环境中,例如 Jenkins 或 Bamboo,并支持各种构建工具,例如 make、cmake、msbuild、scons 或 gradle。Axivion Suite 可以与所有主要版本控制系统相结合,例如 Subversion、Git™、IBM Rational Team Concert/ClearCase、Perforce 等。Axivion 可以确保集成到几乎任何 DevOps 环境中。 静态代码分析 通过缺陷分析,您可以识别软件项目中的潜在弱点,使用指标生成有关软件内部质量的定量信息,并通过样式检查实现对编码指南的遵守。除了对 MISRA、AUTOSAR C++14、CERT、CWE、ISO/IEC TS 17961 或 HIS、McCabe 等指标的合规性进行预定义检查或检测内存泄漏之外,您还可以使用 Axivion Suite 设置自己的规则规则编辑器和检查。 编码指南 Axivion 的编码指南涵盖 MISRA C:2004、MISRA C:2012(包括 MISRA C:2012修正案 1 安全规则和 MISRA C:2012 修正案 2)和 MISRA C++:2008 的自动可验证规则的 100%,同时考虑了 MISRA 合规性:2016 和 MISRA 合规性:2020 和 AUTOSAR C++14(17.03、17.10、18.03、18.10 和 19.03)的自动可验证规则以及 CERT C 和 CERT C++ 和 ISO/IEC TS 17961 的许多可判定规则( C Secure Coding Checker ) 离开。也可以添加客户特定的编码指南。此外,Common Weakness Enumeration (CWE) 侧重于对安全漏洞的分析。 指标 Axivion Suite 包含许多知名软件指标的规则集。包括基于行和标记、嵌套、圈复杂度、控制流或旧收藏的指标,如 Halstead 指标。还支持整个规则集,例如HIS。 缺陷分析 缺陷分析检查源代码是否存在可能的运行时错误。分析包括可扩展的数据和控制流检查。有了这些,可以及早发现诸如越界访问或除以零之类的错误。 架构分析 从长远来看,架构合规性是优质软件的关键。只有将软件架构和设计与代码相匹配,才能确定可以将软件架构用作讨论新功能影响的指南。只有这样,您的产品才能有针对性和有计划地长期开发。 代码气味检测器 代码异味是您的软件出现问题的现象。形象地说,有一种略带难闻的气味,告诉你要投资内在的代码质量。Axivion 可帮助您完全避免这些气味,类似于作为 CI 策略一部分的维护清洁。但即使您接管了现有项目,Axivion Suite 也可以帮助您快速定位令人不快的代码异味并对其采取措施。Axivion Suite 可帮助您安全地检测和管理整个项目中的重复代码,在包含头文件和直接调用周期时检测周期(无论调用深度如何),并识别无法访问的代码。 克隆管理 分析检测源代码中的重复和相似位置,并随着时间的推移跟踪它们,以支持您的应用程序的进一步开发。 循环检测 分析识别不同级别的循环依赖。您可以识别和监控调用周期(递归)以及组件周期和包含周期。 检测无法访问的代码 Axivion Suite 根据调用关系的图形可达性分析检测死代码。该分析还可用于产品系列,揭示未在任何产品中使用的功能。 Axivion 套件的附加功能 Axivion 套件还包括集成到 Eclipse 或 VisualStudio 等 IDE 以及增量分析。通过增量分析,开发人员可以轻松查看客户项目两个版本之间的更改。这种机制在衡量版本之间的代码质量改进以及开发组织中的工具采用和接受方面提供了巨大的帮助。 可以通过 Reporting API 自动获取分析结果。由此,您可以生成自己的报告并在现有报告工具中处理它们。 Web 用户界面使来自分析运行的所有信息都可以通过浏览器界面获得。这允许您将任何 IDE 集成到工作流程中。 |