Von medizinischen Geräten bis hin zum vernetzten Fahrzeug – mit der Digitalisierung steigt der Software-Anteil in Geräten und Maschinen aller Art kontinuierlich an. Während Sicherheit und Effizienz zu den zentralen Faktoren gehören, die nahezu jede Software-Entwicklung heute erfüllen muss, stellen nicht wenige Branchen ganz individuelle Anforderungen an das jeweilige Projekt. Um diese noch umfassender abzudecken, hat Perforce Software Anfang 2019 die amerikanische Firma Rogue Wave Software übernommen. Mit deren Lösung Klocwork hat der Spezialist für Versionskontrolle und Enterprise-DevOps nun zwei Lösungen zur statischen Code-Analyse im Portfolio – neben Klocwork auch seine bestehende Lösung Helix QAC (ehemals PRQA). Beide Lösungen sind für unterschiedliche Szenarien optimiert, wodurch sie sich für den Einsatz in verschiedensten Kontexten eignen. Auf der Embedded World 2020 vom 25. bis 27. Februar in Nürnberg präsentiert Perforce der europäischen Öffentlichkeit zum ersten Mal seine Lösung Klocwork und informiert an seinen Ständen 4-568 sowie 4-400 Interessenten darüber, welche Lösung welche Entwicklungsanforderungen am besten unterstützt.
Jedes Softwareentwicklungsprojekt ist einzigartig – von den Anforderungen bis hin zu den Hindernissen, die es zu überwinden gilt. Ein geeignetes Tool zur statischen Codeanalyse muss entsprechend in der Lage sein, sich leicht an die jeweiligen Projektanforderungen anzupassen und die bestehenden Herausforderungen zu bewältigen. Aus diesem Grund hat Perforce nun zwei separate Produkte in seinem Portfolio für die statische Codeanalyse: Helix QAC und Klocwork. Durch die unterschiedlichen Spezialisierungen der Lösungen ist Perforce nun in der Lage, ein noch breiteres Anforderungsportfolio abzudecken, indem das passende Produkt basierend auf den Anforderungen des jeweiligen Entwicklungsteams genutzt werden kann.
Die Kernfunktionalitäten der statischen Code-Analyse sind beiden Lösungen gemein: Sowohl Helix QAC als auch Klocwork prüfen Software-Code bereits während der Eingabe und identifizieren so Fehler oder riskante Code-Abschnitte. Dazu erzeugen sie ein akkurates Verhaltensmodell der entsprechenden Software und verfolgen jede der Variablen mit den Werten nach, die sie zur Laufzeit erhalten würden. Da kritische Stellen so bereits frühzeitig im Entwicklungsprozess entdeckt werden, lassen sich Aufwand und Kosten für die Fehlerbehebung deutlich reduzieren.
Gleichzeitig unterscheiden sich beide Lösungen durch ihren Fokus und spezialisierte Funktionen:
Von Kodierungsstandards bis DevOps: Perforce-Fachvorträge auf der Embedded World
Im Rahmen zweier Fachvorträge beteiligt sich Perforce Software darüber hinaus am diesjährigen Konferenzprogramm auf der Embedded World. Dabei informiert Perforce zum einen zu den kommenden Änderungen bezüglich der wichtigsten Standards für funktionale Sicherheit, zum anderen präsentieren die Perforce-Spezialisten verschiedenste DevOps-Best-Practices für die Entwicklung sicherer Embedded-Software.
Die umfassenden Analysefunktionalitäten von Helix QAC und Klocwork präsentieren die Perforce-Experten auf der Embedded World 2020 am Unternehmensstand 4-568. Darüber hinaus stehen weitere Top-Trends der heutigen Embedded-Entwicklung am Stand 4-400 im Fokus des Unternehmensauftritts, darunter Application Lifecycle Management (ALM) und Versionskontrolle (VCS).
Jedes Softwareentwicklungsprojekt ist einzigartig – von den Anforderungen bis hin zu den Hindernissen, die es zu überwinden gilt. Ein geeignetes Tool zur statischen Codeanalyse muss entsprechend in der Lage sein, sich leicht an die jeweiligen Projektanforderungen anzupassen und die bestehenden Herausforderungen zu bewältigen. Aus diesem Grund hat Perforce nun zwei separate Produkte in seinem Portfolio für die statische Codeanalyse: Helix QAC und Klocwork. Durch die unterschiedlichen Spezialisierungen der Lösungen ist Perforce nun in der Lage, ein noch breiteres Anforderungsportfolio abzudecken, indem das passende Produkt basierend auf den Anforderungen des jeweiligen Entwicklungsteams genutzt werden kann.
Die Kernfunktionalitäten der statischen Code-Analyse sind beiden Lösungen gemein: Sowohl Helix QAC als auch Klocwork prüfen Software-Code bereits während der Eingabe und identifizieren so Fehler oder riskante Code-Abschnitte. Dazu erzeugen sie ein akkurates Verhaltensmodell der entsprechenden Software und verfolgen jede der Variablen mit den Werten nach, die sie zur Laufzeit erhalten würden. Da kritische Stellen so bereits frühzeitig im Entwicklungsprozess entdeckt werden, lassen sich Aufwand und Kosten für die Fehlerbehebung deutlich reduzieren.
Gleichzeitig unterscheiden sich beide Lösungen durch ihren Fokus und spezialisierte Funktionen:
- Helix QAC unterstützt die Programmiersprachen C und C++ und eignet sich besonders dann, wenn eine strikte Compliance mit Sicherheitsstandards erreicht werden muss. Entsprechend empfiehlt sich Helix QAC für sicherheitskritische Anwendungen, in denen eine höchstmögliche funktionale bzw. softwarebezogene Sicherheit unerlässlich ist.
- Klocwork unterstützt C, C++, Java und C# und lässt sich vor allem dazu nutzen, die Qualität großer Codebasen im Enterprise-Maßstab sicherzustellen. So eignet sich Klocwork für Software-Entwicklungsteams, die umfangreiche Code-Mengen zum Beispiel in einer Continuous-Integration-Pipeline effizient und automatisiert prüfen müssen.
Von Kodierungsstandards bis DevOps: Perforce-Fachvorträge auf der Embedded World
Im Rahmen zweier Fachvorträge beteiligt sich Perforce Software darüber hinaus am diesjährigen Konferenzprogramm auf der Embedded World. Dabei informiert Perforce zum einen zu den kommenden Änderungen bezüglich der wichtigsten Standards für funktionale Sicherheit, zum anderen präsentieren die Perforce-Spezialisten verschiedenste DevOps-Best-Practices für die Entwicklung sicherer Embedded-Software.
- „Easily Integrate AUTOSAR C++ Into MISRA C++“ (Dienstag, 25. Februar): Perforce-Spezialist Frank van den Beuken diskutiert, welche Aspekte ein kombinierter Sicherheitsstandard aus MISRA C++ und AUTOSAR beinhalten und welche Auswirkungen die Kombination der beiden Standards haben könnte.
- „Safety- and Security-critical Embedded Software Development Within DevOps“ (Mittwoch, 26. Februar): Perforce-Experte Steve Howard informiert über die Vorteile und Kosten sowie die zentralen Überlegungen im Zusammenhang mit der Einführung von DevOps für sicherheitskritische Embedded-Software.
Die umfassenden Analysefunktionalitäten von Helix QAC und Klocwork präsentieren die Perforce-Experten auf der Embedded World 2020 am Unternehmensstand 4-568. Darüber hinaus stehen weitere Top-Trends der heutigen Embedded-Entwicklung am Stand 4-400 im Fokus des Unternehmensauftritts, darunter Application Lifecycle Management (ALM) und Versionskontrolle (VCS).
