Polyspace as You Code

新製品
Polyspace as You Code 拡張機能を有効にした Visual Studio Code のスクリーンショット。C ソースファイル内にリアルタイムの静的解析結果と検出されたコードの問題が表示されています。

IDE 上で C/C++ コードを解析

C/C++ ソースコードファイルは、保存時に (または必要に応じて) IDE 上で解析できます。結果はソースコードマーカーとして表示されるほか、専用の結果ペインでも確認できます。Polyspace as You Code は、Visual Studio 2019 と 2022、Visual Studio Code、Eclipse、さらに STM32 Cube や Wind River® Workbench® などの Eclipse ベースの IDE 向けプラグインまたは拡張機能として利用できます。コマンドライン API を使用して、他の IDE と連携することも可能です。

Polyspace インターフェースのスクリーンショット。チェックボックス、ルール名、影響度 (高・中・低) のほかに、静的メモリ、動的メモリ、データフローなどのプログラミング要素に関するコメントを含む、Polyspace as You Code のチェックリストが表示されています。

C/C++ コードの脆弱性を検出

組み込み C/C++ コードの品質を確保するために、セキュリティの脆弱性、メモリエラー、数値演算上の欠陥、並行処理エラーなどのカテゴリにわたる 300 種類以上のソフトウェア脆弱性をチェックでき、最新の C/C++ 規格に対応しています。

C/C++ のコーディング規約への準拠状況をチェック

コード作成時に、安全性とセキュリティに関するさまざまなコーディング規約 (MISRA C:2023、MISRA C++:2023、MISRA C:2012、AUTOSAR C++14、CERT C、CERT C++、CWE など) への準拠状況をチェックできます。

重大度、位置、説明、コンテキスト情報を含むコード解析結果の詳細情報が表示された Polyspace インターフェースのスクリーンショット。開発者が問題を理解し解決するのに役立ちます。

欠陥の根本原因を理解

欠陥の根本原因を理解し、的確な修正を行うことができます。各解析結果には詳細なコンテキスト情報が含まれており、欠陥の説明、対象のデータ型、期待される値と実際の値、欠陥に至るイベントトレース、該当するコード行などが表示されます。

Polyspace Copilot を使用して Polyspace as You Code を拡張することで、さらなるコンテキスト情報や修正案を得られます。

品質メトリクスとベースライン機能を表示する Polyspace ダッシュボードのスクリーンショット。ソフトウェア品質を時系列で追跡するためのチャートや指標が含まれ、開発者がコード改善に集中できるよう設計されています。

新たに発生した欠陥を追跡

ローカル チェックアウトまたは Polyspace Access 接続時の継続的インテグレーション (CI) ジョブの最新結果を用いて、コード解析をベースライン化し、コード変更を検証できます。品質監視リストを使用して、解析・レビュー対象のファイルを特定できます。

独自のコーディング規約の定義と適用オプションが表示する Polyspace インターフェースのスクリーンショット。チェックボックスとルールカテゴリがあり、プロジェクト固有のガイドラインに合わせてコード解析を調整できます。

一貫したコード品質に向けて解析をカスタマイズ

独自のチェッカーを追加することで、標準搭載されている C/C++ コードの欠陥検出項目を拡張できます。カスタマイズした欠陥カタログを用いると、チームやプロジェクト、または組織全体で一貫したルール適用が可能になります。独自の命名規則やコードメトリクスを適用して、コードの保守性も確保できます。

「Polyspace を使用すると、すべてのコードをマージする前に重大なランタイムエラーを特定して修正することができ、ソフトウェアのセキュリティと品質を確保することができます。」

Polyspace as You Code に関するよくある質問 (FAQ)

Polyspace as You Code は、開発者がコードを作成または修正する際に、ソースコードビュー内に、重大な欠陥、セキュリティ脆弱性、コードの準拠問題を検出する IDE プラグインです。

Polyspace as You Code は、数値、データフロー、メモリ関連のほかに、一般的なプログラミングエラーなど実行時のエラーやセキュリティ問題につながる 300 種類を超える C/C++ コードの欠陥を検出します。

MISRA C、MISRA C++、AUTOSAR C++14、JSF++、CWE、CERT C、CERT C++ など、さまざまな業界のコーディング規約への準拠状況をチェックし、独自のコーディングルールや命名規則の適用にも対応しています。

Polyspace as You Code は、セマンティック解析を含む静的解析手法を用いて、コードを実行することなく、C/C++ コードの制御フロー、データフロー、関数間の挙動を解析します。

Polyspace as You Code は、Visual Studio、Visual Studio Code、Eclipse のほかに、Eclipseベースの IDE にも対応しており、API による他の環境との連携も可能です。

Polyspace Bug Finder は、統合・検証時にプロジェクト全体のバグ、コーディング規約違反、コード品質メトリクスを検出します。Polyspace Code Prover は、選択された実行時エラーがすべてのケースで発生しないことを形式手法で証明します。Polyspace as You Code は、Polyspace Bug Finder 解析のサブセットを IDE 内で実行し、開発者がコードを記述する際に問題を検出できるよう支援します。

はい。Polyspace as You Code は、ローカル チェックアウトまたは Polyspace Access 接続時の最新統合結果と比較することで、コードに新たに発生した問題のみを強調表示できます。