Polyspace as You Code は、C/C++ ソースファイルの欠陥、コーディングルール違反、コードメトリクスをチェックする統合開発環境 (IDE) プラグインです。変更を統合する前に、問題を検出できるよう支援します。
バッファー オーバーフローやゼロ除算エラーなど、300 種類以上の欠陥に関する即時フィードバックを得ることができます。MISRA C™:2023、MISRA C++:2023、CERT® C/C++、CWE™ などのコーディング規約への準拠状況のチェックも可能です。結果は IDE 上に表示され、診断内容の説明や修正案を確認できます。
Polyspace as You Code は、Visual Studio® Code、Visual Studio、Eclipse™ に対応しています。Polyspace Access と連携することで、ローカルの解析結果と統合ブランチの欠陥情報を同期し、レビュー作業の重複を防ぐことができます。
IDE 上で C/C++ コードを解析
C/C++ ソースコードファイルは、保存時に (または必要に応じて) IDE 上で解析できます。結果はソースコードマーカーとして表示されるほか、専用の結果ペインでも確認できます。Polyspace as You Code は、Visual Studio 2019 と 2022、Visual Studio Code、Eclipse、さらに STM32 Cube や Wind River® Workbench® などの Eclipse ベースの IDE 向けプラグインまたは拡張機能として利用できます。コマンドライン API を使用して、他の IDE と連携することも可能です。
C/C++ コードの脆弱性を検出
組み込み C/C++ コードの品質を確保するために、セキュリティの脆弱性、メモリエラー、数値演算上の欠陥、並行処理エラーなどのカテゴリにわたる 300 種類以上のソフトウェア脆弱性をチェックでき、最新の C/C++ 規格に対応しています。
C/C++ のコーディング規約への準拠状況をチェック
コード作成時に、安全性とセキュリティに関するさまざまなコーディング規約 (MISRA C:2023、MISRA C++:2023、MISRA C:2012、AUTOSAR C++14、CERT C、CERT C++、CWE など) への準拠状況をチェックできます。
欠陥の根本原因を理解
欠陥の根本原因を理解し、的確な修正を行うことができます。各解析結果には詳細なコンテキスト情報が含まれており、欠陥の説明、対象のデータ型、期待される値と実際の値、欠陥に至るイベントトレース、該当するコード行などが表示されます。
Polyspace Copilot を使用して Polyspace as You Code を拡張することで、さらなるコンテキスト情報や修正案を得られます。
新たに発生した欠陥を追跡
ローカル チェックアウトまたは Polyspace Access 接続時の継続的インテグレーション (CI) ジョブの最新結果を用いて、コード解析をベースライン化し、コード変更を検証できます。品質監視リストを使用して、解析・レビュー対象のファイルを特定できます。
一貫したコード品質に向けて解析をカスタマイズ
独自のチェッカーを追加することで、標準搭載されている C/C++ コードの欠陥検出項目を拡張できます。カスタマイズした欠陥カタログを用いると、チームやプロジェクト、または組織全体で一貫したルール適用が可能になります。独自の命名規則やコードメトリクスを適用して、コードの保守性も確保できます。
製品リソース:
Polyspace 製品ファミリ
Polyspace 製品は、開発ライフサイクル全体を通じてソフトウェア品質をテスト・監視することで、重要なコードの安全性とセキュリティを確保します。
Polyspace Access
コーディングの欠陥を特定し、静的解析結果をレビューし、ソフトウェア品質メトリクスを監視します。
Polyspace Copilot
Polyspace 用に最適化された AI アシスタント
Polyspace Test
組み込みシステム向け C/C++ コードのテストを開発、管理、実行します。
Polyspace as You Code
IDE からコーディング規約違反とソフトウェアの脆弱性を特定します。
Polyspace Bug Finder
コーディングルール、セキュリティ標準、コードメトリクスをチェックし、バグを検出します。
Polyspace Code Prover Server
CI パイプラインに組み込み、重要な C/C++ コードステートメントを継続的かつ徹底的に検証します。
Polyspace Bug Finder Server
ソフトウェアの欠陥を特定し、CI パイプラインにコーディングルールを適用します。
Polyspace Client for Ada
形式的手法を用いて、重要な Ada ステートメント ユニットを徹底的に検証します。
Polyspace Code Prover
形式的手法を用いて、最も重要な C/C++ ステートメントを徹底的に検証します。
Polyspace Server for Ada
CI パイプラインに組み込み、重要な Ada コードステートメントを継続的かつ徹底的に検証します。
Polyspace as You Code に関するよくある質問 (FAQ)
Polyspace as You Code は、開発者がコードを作成または修正する際に、ソースコードビュー内に、重大な欠陥、セキュリティ脆弱性、コードの準拠問題を検出する IDE プラグインです。
Polyspace as You Code は、数値、データフロー、メモリ関連のほかに、一般的なプログラミングエラーなど実行時のエラーやセキュリティ問題につながる 300 種類を超える C/C++ コードの欠陥を検出します。
MISRA C、MISRA C++、AUTOSAR C++14、JSF++、CWE、CERT C、CERT C++ など、さまざまな業界のコーディング規約への準拠状況をチェックし、独自のコーディングルールや命名規則の適用にも対応しています。
Polyspace as You Code は、セマンティック解析を含む静的解析手法を用いて、コードを実行することなく、C/C++ コードの制御フロー、データフロー、関数間の挙動を解析します。
Polyspace as You Code は、Visual Studio、Visual Studio Code、Eclipse のほかに、Eclipseベースの IDE にも対応しており、API による他の環境との連携も可能です。
Polyspace Bug Finder は、統合・検証時にプロジェクト全体のバグ、コーディング規約違反、コード品質メトリクスを検出します。Polyspace Code Prover は、選択された実行時エラーがすべてのケースで発生しないことを形式手法で証明します。Polyspace as You Code は、Polyspace Bug Finder 解析のサブセットを IDE 内で実行し、開発者がコードを記述する際に問題を検出できるよう支援します。
はい。Polyspace as You Code は、ローカル チェックアウトまたは Polyspace Access 接続時の最新統合結果と比較することで、コードに新たに発生した問題のみを強調表示できます。