Jedes Softwareentwicklungsprojekt ist einzigartig – von den Anforderungen bis hin zu den Hindernissen, die es zu überwinden gilt. Ein geeignetes Tool zur statischen Codeanalyse muss entsprechend in der Lage sein, sich leicht an die jeweiligen Projektanforderungen anzupassen und die bestehenden Herausforderungen zu bewältigen. Aus diesem Grund hat Perforce nun zwei separate Produkte in seinem Portfolio für die statische Codeanalyse: Helix QAC und Klocwork. Durch die unterschiedlichen Spezialisierungen der Lösungen ist Perforce nun in der Lage, ein noch breiteres Anforderungsportfolio abzudecken, indem das passende Produkt basierend auf den Anforderungen des jeweiligen Entwicklungsteams genutzt werden kann.
Die Kernfunktionalitäten der statischen Code-Analyse sind beiden Lösungen gemein: Sowohl Helix QAC als auch Klocwork prüfen Software-Code bereits während der Eingabe und identifizieren so Fehler oder riskante Code-Abschnitte. Dazu erzeugen sie ein akkurates Verhaltensmodell der entsprechenden Software und verfolgen jede der Variablen mit den Werten nach, die sie zur Laufzeit erhalten würden. Da kritische Stellen so bereits frühzeitig im Entwicklungsprozess entdeckt werden, lassen sich Aufwand und Kosten für die Fehlerbehebung deutlich reduzieren.
Gleichzeitig unterscheiden sich beide Lösungen durch ihren Fokus und spezialisierte Funktionen:
- Helix QAC unterstützt die Programmiersprachen C und C++ und eignet sich besonders dann, wenn eine strikte Compliance mit Sicherheitsstandards erreicht werden muss. Entsprechend empfiehlt sich Helix QAC für sicherheitskritische Anwendungen, in denen eine höchstmögliche funktionale bzw. softwarebezogene Sicherheit unerlässlich ist.
- Klocwork unterstützt C, C++, Java und C# und lässt sich vor allem dazu nutzen, die Qualität großer Codebasen im Enterprise-Maßstab sicherzustellen. So eignet sich Klocwork für Software-Entwicklungsteams, die umfangreiche Code-Mengen zum Beispiel in einer Continuous-Integration-Pipeline effizient und automatisiert prüfen müssen.
Von Kodierungsstandards bis DevOps: Perforce-Fachvorträge auf der Embedded World
Im Rahmen zweier Fachvorträge beteiligt sich Perforce Software darüber hinaus am diesjährigen Konferenzprogramm auf der Embedded World. Dabei informiert Perforce zum einen zu den kommenden Änderungen bezüglich der wichtigsten Standards für funktionale Sicherheit, zum anderen präsentieren die Perforce-Spezialisten verschiedenste DevOps-Best-Practices für die Entwicklung sicherer Embedded-Software.
- „Easily Integrate AUTOSAR C++ Into MISRA C++“ (Dienstag, 25. Februar): Perforce-Spezialist Frank van den Beuken diskutiert, welche Aspekte ein kombinierter Sicherheitsstandard aus MISRA C++ und AUTOSAR beinhalten und welche Auswirkungen die Kombination der beiden Standards haben könnte.
- „Safety- and Security-critical Embedded Software Development Within DevOps“ (Mittwoch, 26. Februar): Perforce-Experte Steve Howard informiert über die Vorteile und Kosten sowie die zentralen Überlegungen im Zusammenhang mit der Einführung von DevOps für sicherheitskritische Embedded-Software.
Die umfassenden Analysefunktionalitäten von Helix QAC und Klocwork präsentieren die Perforce-Experten auf der Embedded World 2020 am Unternehmensstand 4-568. Darüber hinaus stehen weitere Top-Trends der heutigen Embedded-Entwicklung am Stand 4-400 im Fokus des Unternehmensauftritts, darunter Application Lifecycle Management (ALM) und Versionskontrolle (VCS).