コード検証

重要なコードをより安全かつセキュアにする

MathWorks^® のコード検証製品を使用すると、開発者および品質管理エンジニアは、生成された C/C++ コードや手書きの C/C++ コードに対して、ソフトウェアのバグの検出、ランタイムエラーの確認、機能テストの実行、その他の品質に関する問題の特定を行うことができます。

Polyspace^® Bug Finder™ を使用して、以下を行うことができます。
- AUTOSAR、CERT^® C/C++、MISRA™ C/C++、JSF^® AV C++、CWE™、および ISO-17961 のコーディング規約への準拠をチェックする。
- コードに同時実行の問題、セキュリティの脆弱性、プログラミングエラー、その他のソフトウェアバグがないかをチェックする。
Polyspace Code Prover™ を使用して、コードにオーバーフロー、ゼロ除算、範囲外にアクセスするポインターや配列、その他の重大なランタイムエラーがないことを証明できます。
Polyspace Test™ を使用して、C/C++ コードに対するユニットテストと総合テストを開発、管理、および実行することができます。

解析結果の確認後、ソフトウェア開発サイクルのさまざまな段階でソフトウェア品質を記録し、事前定義された目標に照らして測定するためのカスタマイズ可能なレポートを作成できます。

Polyspace 製品は、以下のように開発サイクルのさまざまな段階で実行できます。

コード提出前:
- 任意の IDE で単一ファイル解析を実行する。
- プロジェクト全体を Polyspace デスクトップインターフェイスで解析する、またはその解析をデスクトップからサーバーマシンにオフロードする。
コード提出後:
- Jenkins などのオートメーションサーバーを使用し、継続的インテグレーション (CI/CD) プロセスの一環として、完全なプロジェクト解析を、新たにコミットされたコードに対して実行する。
- サーバーの結果を一元的なデータベースにアップロードし、Web ブラウザーからチーム内で調査結果を確認する。

オンプレミスのマシン、または Azure^® や AWS^® などのクラウドプラットフォーム上のマシンから Polyspace 解析を実行できます。

コード検証向け製品

Polyspace Bug Finder

静的解析によるソフトウェアバグの特定

Polyspace Code Prover

ソフトウェアでのランタイムエラーの有無の実証

Polyspace Test

Develop, manage, and execute tests for C and C++ code in embedded systems

Polyspace Access

コーディングの欠陥を特定し、静的解析結果を確認し、ソフトウェア品質メトリクスを監視する

Polyspace Products for Ada

Prove the absence of run-time errors in source codePerform code verification on computer clusters and publish metrics

トピック

ソフトウェア開発のニーズに合わせた Polyspace 製品の導入

Polyspace 製品およびソフトウェア開発ワークフロー (Polyspace Bug Finder)
ソフトウェア開発ライフサイクルで使用できる Polyspace 製品について学ぶ。
Polyspace Bug Finder と Polyspace Code Prover の違い (Polyspace Bug Finder)
Bug Finder と Code Prover の相互補完を調べ、開発ワークフローに各製品を導入するタイミングを判断する。

コーディング規約とガイドラインへの準拠のチェック

コーディング規約違反のチェックおよびレビュー (Polyspace Bug Finder)
Polyspace Bug Finder で AUTOSAR C++14、CERT C、CERT C++、CWE、MISRA C™、MISRA C++、JSF AV C++、または ISO-17961 規格の違反をチェックする。
Polyspace でのコーディング規約のサポート (Polyspace Bug Finder)
Polyspace でのさまざまなコーディング規約のサポートをチェックする。
ソフトウェア品質目標に照らした Polyspace Code Prover の結果の評価 (Polyspace Code Prover)
ソフトウェア品質目標を使用してコード送信のために品質のしきい値を適用する。

ソフトウェア開発ワークフローとの統合

送信前の IDE でのコード品質の確認 (Polyspace Access)
Visual Studio^®、Visual Studio Code、または Eclipse™ で、Polyspace as You Code 拡張機能を使用して単一ファイルの解析を実行し、結果をレビューします。
Jenkins を使用した Polyspace 解析のサンプルスクリプト (Polyspace Bug Finder)
Jenkins^® プラグインのサンプルスクリプトを使用することで、Polyspace 実行のスクリプトを簡単に作成できます。
Create Bug Tracking Tool Tickets from the Polyspace Access Web Interface (Polyspace Access)
Track findings with Jira software or Redmine from the Polyspace Access™ interface.
Install Products for Submitting Polyspace Analysis from Desktops to Servers Hosted on AWS (Polyspace Bug Finder)
Offload a Polyspace analysis from a client machine to Polyspace Server installed on AWS cloud infrastructure.
Install Products for Submitting Polyspace Analysis from Desktops to Servers Hosted on Azure (Polyspace Bug Finder)
Offload a Polyspace analysis from a client machine to Polyspace Server installed on Azure cloud infrastructure.

MATLAB コードまたは Simulink モデルから生成されたコードの解析

Embedded Coder によって生成されたコードに対する Polyspace 解析の実行 (Polyspace Bug Finder)
Embedded Coder^® によって生成されたコードのバグ、ランタイムエラー、またはコーディングルール違反をチェックする。
以前のリリースの Simulink を使用して生成されたコードに対する Polyspace の実行 (Polyspace Bug Finder)
以前のリリースの Simulink^® を使用して生成された C/C++ コードを、新しいリリースの Polyspace で解析します。
パッケージ化オプションファイルを使用した、生成コードに対する Polyspace 解析の実行 (Polyspace Bug Finder)
Simulink モデルから Polyspace オプションファイルを生成し、これらのオプションファイルを使用して Polyspace によって生成されたコードを解析します。
Simulink モデル内のカスタムコードに対する Polyspace 解析の実行 (Polyspace Bug Finder)
手書きの C/C++ コードを解析して、ランタイムエラーにつながる可能性がある問題、またはシミュレーションでのバグにつながる可能性がある問題を検出する。
MATLAB コードから生成された C/C++ コードに対する Polyspace の実行 (Polyspace Bug Finder)
生成されたコードに対して Polyspace を実行してランタイムエラーをチェックする。

ツールの検定と認定のためのアーティファクトの作成

Tool Certification (IEC Certification Kit)
Use Model-Based Design and MathWorks tools to meet ISO 26262, IEC 61508, IEC 62304, EN 50128, EN 50657, ISO 25119, and IEC 61511 objectives
Overview of the Artifacts in the IEC Certification Kit (IEC Certification Kit)
The IEC Certification Kit includes certification and qualification evidence, templates, test cases, and test procedures.
Tool Qualification (DO Qualification Kit)
Qualify MathWorks verification tools for projects involving the DO-178C, DO-254, and related standards
Overview of Artifacts in DO Qualification Kit (DO Qualification Kit)
The DO Qualification Kit includes support artifacts, test cases, and test procedures.

ビデオ

Introduction to Polyspace Products for Static Analysis
静的解析用の Polyspace 製品は、C/C++ コードのバグ、ランタイムエラー、セキュリティの脆弱性、コーディング規約への準拠、その他の問題をチェックします。