HelixQAC是一款静态代码分析工具,它依据C和C++编码规则自动扫描代码对规则的违背。开发团队在开发过程的早期就可以用它来检测缺陷,所以使用这款工具修改代码是最方便也最经济的。Helix
    QAC能够自动化强制实施代码编程标准,比如MISRA、AUTOSAR、CERT等,保证代码的合规性。
    http://qa-systems.cn/multi/575.html
    image.png

    Klocwork SAST分析C、C++、C#、Java、Python和JavaScript语言,识别软件的安全、质量和可靠性问题,确保对编程标准的合规性。适用于企业DevOps和DevSecOps,可扩展到任何规模的项目,集成大型复杂的环境、广泛的开发工具、提供控制、协作与报告。
    http://www.softtest.cn/show/232.html
    image.png

    CodeSonar是软件静态缺陷检查和安全性分析工具,帮助团队快速分析和验证代码,识别导致系统故障、可靠性差、系统bug或不安全条件的严重缺陷或错误。通过在并发性分析、污染数据流分析和全面检测等技术上的创新,CodeSonar比其他同类型工具发现更为重要的缺陷。CodeSonar可以集成到软件开发环境中,可以悄无声息地陪着开发人员工作,并提供快速反馈。CodeSonar
    已通过 IEC 61508、ISO 26262 和 CENELEC EN50128 标准的最高安全等级资格审定。也提供用于
    DO-178C/DO-330 合格审定的工件。CodeSonar 提供了全面的代码理解功能,帮助开发人员快速理解和修复问题。
    http://www.softtest.cn/show/42.html
    image.png

    Appentra的Parallelware Analyzer是第一个专门为提高C/C++代码性能而设计的静态代码分析器。早期的源代码分析仅限于bug、编码标准实施或安全性,也可能是这些功能的组合。虽然很重要,但还没有采取任何措施确保代码的编写利用了芯片制造商在低功耗多核处理器中提供的现代硬件的能力。Parallelware Analyzer提供的性能优化报告含有高可读的可操作内容,包括:机会、建议、缺陷和评论。这些信息是在函数和循环上显示的,信息的后面是代码覆盖摘要和性能指标摘要。用户能够控制信息显示的详细程度,同时获得关于下一步操作的建议,无论这些建议是对应于代码更改还是进一步调用
    Parallelware Analyzer 以挖掘更多的信息。
    http://www.softtest.cn/show/264.html
    image.png

    QA MISRA
    http://www.softtest.cn/show/270.html
    QA-MISRA检查源代码中的900多个潜在软件错误。通过使用QA-MISRA进行静态分析,可以在早期阶段轻松发现危险结构以及安全、维护和移植问题。QA
    MISRA自动检查用户的C或C++代码符合MISRA和AUTOSAR规则,以及安全标准:SEI Cert C/C++,CWE,ISO/IEC
    TS 17961,HIS Metrics等。