Polyspace Bug Finder は、C/C++ 組み込みソフトウェアコードを解析し、コーディング上の欠陥、コーディングルールからの逸脱、およびコードメトリクスを報告します。抽象解釈に基づく静的解析を使用して、バッファ オーバーフロー、ゼロ除算エラー、同時実行の問題、その他のセキュリティ上の欠陥など、350 種類以上のコーディング上の欠陥を特定します。
Polyspace Bug Finder は、MISRA C™:2023、MISRA C++:2023、AUTOSAR C++14、CERT® C/C++、CWE™ などのコーディングルールへの準拠をチェックします。また、循環的複雑度のようなコードメトリクスも計算します。さらに、組織の要件に合わせて独自の欠陥やコーディングルールを作成することも可能です。
Polyspace Bug Finder を Polyspace Test と統合することで、同一のプロジェクト構成を共有し、ツール間の相補性を活かして結果のトリアージを容易にしながら、コード検証とテストを一元化できます。さらに、Simulink との統合により、生成されたコードに対する設定の自動化とトレーサビリティの確保が可能になります。
業界標準への対応は、IEC Certification Kit (for ISO 26262 and IEC 61508) および DO Qualification Kit (for DO-178) を通じて提供されています。
バグおよび脆弱性の検出
静的解析を使用して、セキュリティ、メモリ、数値、同時実行に関する欠陥を含む、350 種類以上の C/C++ の欠陥を検出します。組み込みのチェッカーは、独自のルールで拡張できます。デバッガーに似たビュー、イベントトレース、および呼び出しグラフを使用して、複雑なバグの根本原因を特定します。
コーディング規約への準拠
MISRA C:2023、MISRA C++:2023、AUTOSAR C++14、CERT C/C++、CWE、および ISO/IEC TS 17961 への準拠をチェックします。チーム固有のルールを適用するために、カスタムのコーディング規約を作成することもできます。
静的アプリケーション セキュリティ テスト
セキュリティ上の弱点を検出し、脆弱性に至る一連のイベントを特定します。CERT C/C++、CWE、ISO/IEC TS 17961 のチェックを通じて、セキュアコーディングのガイダンスへの準拠を確認します。
認証サポート
IEC 61508、ISO 26262、ISO/SAE 21434、DO-178C などの業界の安全およびセキュリティ標準の認証プロセスを完了するために必要なアーティファクトを作成し、機能安全またはセキュリティを最も高いレベルまで向上させます。規格からの逸脱を正当化するとともに、包括的な解析レポートを生成します。
Simulink との統合
Embedded Coder または dSpace TargetLink® によって生成されたコードを解析し、検出結果を Simulink ブロックまたは Stateflow チャートに遡って追跡します。Simulink から解析を起動することで、設定作業の効率化とトレーサビリティを実現します。
コードメトリクスの測定
循環的複雑度をはじめとする各種メトリクスを計算し、C/C++ コードの保守性とテスト容易性を向上させます。Polyspace チェッカーを使用して、コードメトリクスのしきい値を適用します。
プロジェクト品質の監視
欠陥、コーディングルール、コードメトリクスに関するカードやグラフを含むプロジェクトレベルのダッシュボードにより、プロジェクト品質を監視します。プロジェクトレベルから個々のファイルへとドリルダウンし、特定のコード解析結果に焦点を当てることができます。
実行時の動作を用いたコード解析
ビルドから Polyspace の構成を自動的に作成し、コンパイラ、ターゲット、RTOS の各オプションを設定します。さらに、割り込み、スレッド、タスクをモデル化することで、データ競合やデッドロックを含む同時実行の欠陥を検出します。
静的解析と動的テストの統合
Polyspace Bug Finder および Polyspace Code Prover による静的解析と、Polyspace Test によるテストを、プロジェクト構成、実行、レビューを含めて単一のインターフェイスで管理できます。テストとコード解析のワークフローを組み合わせることで、信頼性の低いテストの特定、到達不能なコード分岐の正当化、複雑なコードカバレッジ要件への対応を可能にします。
製品リソース:
「Polyspace を使用すると、すべてのコードをマージする前に重大なランタイムエラーを特定して修正することができ、ソフトウェアのセキュリティと品質を確保することができます。」
Polyspace 製品ファミリ
Polyspace 製品は、開発ライフサイクル全体でソフトウェア品質をテストおよび監視することにより、重要なコードを安全かつセキュアにします。
Polyspace Access
コーディングの欠陥を特定し、静的解析結果をレビューし、ソフトウェア品質メトリクスを監視します。
Polyspace Copilot
Polyspace 用に最適化された AI アシスタント
Polyspace Test
組み込みシステムにおける C および C++ コードのテストを開発、管理、実行します。
Polyspace as You Code
IDE からコーディング規約違反とソフトウェアの脆弱性を特定します。
Polyspace Bug Finder
コーディングルール、セキュリティ標準、コードメトリクスをチェックし、バグを検出します。
Polyspace Code Prover Server
CI パイプラインへの重要な C および C++ コードステートメントを継続的かつ網羅的に検証します。
Polyspace Bug Finder Server
ソフトウェアの欠陥を特定し、CI パイプラインにコーディングルールを適用します。
Polyspace Client for Ada
形式的手法を用いて、重要な Ada ステートメント ユニットを網羅的に検証します。
Polyspace Code Prover
形式的手法を用いて、最も重要な C および C++ ステートメントを網羅的に検証します。
Polyspace Server for Ada
CI パイプラインへの重要な Ada コードステートメントを継続的かつ網羅的に検証します。
