Helix QAC

Helix QAC是权威的C/C++代码合规性静态分析工具,适用于对代码的规范性和可靠性有较高要求的软件系统。Helix QAC提供编码规则检查、数据流分析和代码度量分析等全面的代码静态分析功能,可以自动检测软件中不规范的、不安全的、不明确的、不可移植的有关编码风格、命名惯例、程序逻辑、语法和结构的代码。Helix QAC现已广泛支持MISRA C/C++, AutoSAR C++14, CERT C/C++, CWE C/C++, HiCPP, JSF等常用编码规则集,并完全符合ISO 26262, ISO/SAE 21434, ASPICE, EN 50128, IEC 61508, IEC 60880, IEC 62304, DO-178B/C等研发标准对工具鉴定和认证的要求。


凭借对权威代码规则集的高准确率和覆盖率的显著优势,Helix QAC已经成为高可靠性和安全性嵌入式软件领域,尤其是汽车电子、轨道交通和航天航空领域最普遍使用和最权威的代码静态分析工具之一。研发团队可以使用Helix QAC快速地满足功能安全或适航等项目合规性的需要。

ma_b2s1d1dl1.png

核心价值

  • 自动实施统一的编码规范,保证代码的合规性

  • 快速发现代码潜在的缺陷和错误,提高软件质量

  • 优化代码结构,提高代码的可维护性

  • 提供权威的代码合规性检测报告,满足标准认证要求

  • 分析软件的安全性编码规范

  • 潜移默化地提升开发团队编码能力

  • 显著提高代码走查的效率

优势和亮点

  • Helix QAC对常用编码规范的支持更全面、准确和权威

  • 支持CERT C/C++, CWE C/C++, ISO/IEC TS 17961 (C secure)等安全规范集合

  • Helix QAC提供包含代码规范检查、数据流分析、代码度量和代码评审的完整代码静态分析能力

  • Helix QAC全面支持各种C, C++11, C++14, C++17, C++20各种版本的C/C++语言标准

  • Helix QAC提供丰富的第三方集成,支持常用的IDE和持续集成系统,如Eclipse, Visual Studio和Jenkins等

  • Helix QAC完全支持各种行业标准并提供第三方权威工具认证报告和鉴定包,包括DO-178B/C, ISO 26262, ISO/SAE 21434, IEC 61508, EN 50128, IEC 62304和IEC 60880等

  • Helix QAC全面支持MISRA C/C++, AutoSAR C++14, HiCPP, JSFAV C++等常用编码质量编码规范集

  • Helix QAC是第一个、也是最全支持AutoSAR C++14编码规范集合的静态分析工具

  • 支持对规则的自定义和启用/禁用/抑制

  • 支持Windows和Linux等各种主机平台,和超过30种常见的开发、编译环境

  • 现代化的B/S+C/S部署方式,更便于团队化部署和扩展

  • Helix QAC静态分析准确率高、漏报率低

  • 分析速度快、简单、易用,自动化程度高

  • Helix QAC提供多样的报告和仪表板便于测试项目管理和测试结果追踪

主要功能

  • 编码规范检查

  • 数据流分析

  • 代码度量分析

  • 编码规则自定义

  • 测试结果评审

  • 报告平台

  • 认证和鉴定

  • 编码规范检查

    Helix QAC提供超过2000条编码规范,用户可以根据规则的类型进行选择,如代码的命名、内存和资源使用、安全性、可移植性、未定义的行为、语言限制等各种类型。也可以利用Helix QAC针对不同的标准规范集合进行配置,如选择MISRA C: 2004, 2012, MISRA C++: 2008, AutoSAR C++14, CERT C/C++, CWE C/C++, ISO/IEC TS 17961, HiCPP, JSF等,测试结果可以直接体现代码对编码规范的符合程度,并能从测试结果直接双击跳转到代码行,参考Helix QAC内建的帮助文档可以直接对违规代码进行修复。Helix QAC对编码规范的检查在规则的权威性、分析的准确性方面具有显著的优势。利用Helix QAC的编码规则分析,研发团队可以自动化地实施第三方合规、或客户方要求,抑或是企业自身的统一编码规范要求,保证代码的统一性、可靠性和可维护性。

    Helix QAC
  • 数据流分析

    Helix QAC利用数据流分析的功能,自动检测软件代码质量缺陷。跨类、跨文件地静态分析软件的潜在缺陷和错误,比如空指针异常、数组越界、除零、移位运算、线程死锁等,并显示错误触发的详细堆栈信息。Helix QAC的数据流分析功能还支持用户自定义分析深度,以便在分析深度和效率之间合理平衡。Helix QAC的数据流分析准确度高、漏报少。利用Helix QAC的数据流分析功能,研发人员可以在后期动态测试之前,包括单元测试、集成测试和系统测试等,就通过静态分析的方式快速检测软件的运行时错误,大大减轻了后期测试的压力,降低了调试、修复后期测试中bug的成本。

    Helix QAC
  • 代码度量分析

    Helix QAC的代码度量分析功能支持全方位地统计软件代码的指标和结构,如常用的函数圈复杂度(STCYC)、最深的嵌套数(STMIF)、文件中的外部变量数(STECT)、未预处理的代码行数(STTPP)等等几十个不同级别的度量指标。Helix QAC支持研发团队按项目、模块、文件、函数、类等分别查看不同级别的指标,并能显示历史记录曲线分析图。Helix QAC还能对头文件的包含关系和函数的嵌套关系能提供直观的图表。Helix QAC的代码度量分析功能可以帮助研发人员快速厘清现有代码结构,并针对结构不合理、过于复杂的代码块进行定位和优化。

    Helix QAC
  • 编码规则自定义

    Helix QAC支持用户自定义编码规则,以满足个性化的使用需求。用户可以使用Helix QAC通过新增、修改规则参数,创建自定义的消息规则,最终形成企业量身定制的编码规范集。另外,考虑到企业引入编码规范往往不是一成不变的,可能会因为不同的项目需求,或不同项目团队的开发习惯而不断变化,Helix QAC提供编码规则自定义功能有效地满足了用户不断地修改、优化编码规范集的需要。

    Helix QAC
  • 测试结果评审

    Helix QAC提供统一的基于Web的测试结果评审平台。研发人员可以利用Helix QAC对每一条静态检测的结果进行评审、沟通或注释。提高测试沟通的效率,促进测试结果的及时修改或确认。在Helix QAC的评审过程中,用户还可以单独对某一条认为不需要修改的测试结果进行抑制,满足个性化的使用场景。

    Helix QAC
  • 报告平台

    Helix QAC提供桌面客户端和中央Web报告平台两种报告方式,中央Web报告平台QA-Verify显示了集中的代码静态分析的每个项目的测试结果,及各种统计报告和仪表板,用户只需要通过浏览器用自己的账号登陆中央Web报告平台即可查看详细信息,无需自行安装和配置Helix QAC工具,使用效率更高。用户也可以利用Helix QAC的桌面端的软件自行检测和查看结果,桌面端产生的测试结果也可以上传到中央Web报告平台,与团队共享。Helix QAC的中央Web报告平台还可与现有Microsoft Active Directory或LDAP集成,方便与现有的用户管理系统对接,便于团队化使用。

    Helix QAC
  • 认证和鉴定

    Helix QAC通过了多种行业的认证和鉴定,由国际权威的第三方机构TÜV-SÜD 针对ISO 26262, IEC 61508, EN 50128, IEC 62304和IEC 60880等标准对Helix QAC做了严格的认证,以满足相关行业的功能安全合规性要求。对于这些有功能安全要求的项目,Helix QAC可以提供安全手册和权威的认证证书。对于航空航天行业的项目,Helix QAC能按照DO-330标准提供符合DO-178B/C认证要求的工具适航鉴定包。Helix QAC还通过ISO 9001认证,ISO 9001是广泛采用的标准,确保产品通过持续改进努力满足并超越客户的要求和满意度。

    Helix QAC

支持的环境

Helix QAC所支持的安装平台:

Windows/Linux/Solaris主流版本

Helix QAC所支持的C/C++编译器系列:


VisualDSP

GCC

arm-none-eabi-gcc

IAR

COSMIC

KEIL

Cypress

MPLAB

Freescale_CW

Visual Studio

GHS

QNX

Customized compliers

其它常用商用编译环境

相关资源

  • 白皮书

  • 博客

  • 新闻资讯

RELATED RESOURCES

下载申请

是否需要技术支持

验证码

温馨提示:

我们将通过电子邮件向您发送下载地址,请核对您填写的工作邮箱是否正确。

提 交