Polyspace as You Code

新产品

 

Polyspace as You Code

在您的 IDE 中识别编码标准违规和软件漏洞

Polyspace as You Code 是一款集成开发环境 (IDE) 插件,用于检查 C/C++ 源文件中的缺陷、编码规则违规以及代码指标。它可以帮助您在提交更改以进行集成之前检测出问题。

您可以即时获得关于 300 多种缺陷类型的反馈,包括缓冲区溢出和除以零错误。您可以检查代码是否符合 MISRA C™:2023、MISRA C++:2023、CERT® C/C++ 和 CWE™ 等编码标准。检测结果直接在 IDE 中显示,并提供诊断说明和建议的修正方案。

Polyspace as You Code 支持 Visual Studio® Code、Visual Studio 和 Eclipse™。它可以连接 Polyspace Access,将本地检测结果与集成分支中的缺陷同步,避免重复审查。

视频长度为 1:51
Visual Studio Code 的截图,其中 Polyspace as You Code 扩展处于活动状态,显示实时静态分析结果和 C 源文件中高亮显示的代码问题。

在 IDE 中分析 C/C++ 代码

直接在 IDE 中分析 C 和 C++ 源代码文件,保存时自动分析或按需分析。结果以源代码标记的形式显示,同时显示在专用的结果面板中。将 Polyspace as You Code 用作以下 IDE 的插件或扩展:Visual Studio 2019 和 2022、Visual Studio Code、Eclipse 以及某些基于 Eclipse 的 IDE(如 STM32 Cube 或 Wind River® Workbench®)。您还可以使用命令行 API 与其他 IDE 集成。

Polyspace 界面截图,显示 Polyspace as You Code 检查项列表,包含复选框、规则名称、影响级别(高、中、低)以及静态内存、动态内存、数据流和其他编程方面的注释。

检测 C/C++ 代码漏洞

通过检查安全漏洞、内存错误、数值缺陷和并发错误等类别中的 300 多种不同软件漏洞,确保嵌入式 C 和 C++ 代码质量,支持最新版本的 C 和 C++ 语言。

检查 C/C++ 编码标准合规性

在编码过程中检查代码合规性,支持功能安全和网络安全编码标准,包括 MISRA C:2023、MISRA C++:2023、MISRA C:2012、AUTOSAR C++14、CERT C、CERT C++ 和 CWE。

Polyspace 界面截图,显示代码分析结果的详细信息,包括严重性、位置、描述和上下文信息,帮助开发人员理解和解决问题。

了解缺陷根本原因

了解缺陷的根本原因并进行有针对性的修复。每个检测结果都包含详细的上下文,包括缺陷描述、涉及的数据类型、预期和实际数据值、导致缺陷的事件跟踪以及相关代码行。

通过将 Polyspace as You Code 与 Polyspace Copilot 结合使用,获取额外的上下文信息和修复建议。

Polyspace 仪表板的截图,显示质量度量和基线功能,旨在帮助开发人员专注于代码改进,包含用于跟踪软件质量变化趋势的图表和指标。

跟踪新引入的缺陷

通过将分析结果与基线进行比较,验证代码更改。基线来源可以是本地检出版本,或连接 Polyspace Access 后获取的最新集成结果。使用质量监控列表确定分析和审查的文件范围。

Polyspace 界面截图,显示定义和应用自定义编码标准的选项,包含复选框和规则类别,用于根据项目特定准则定制代码分析。

自定义分析以确保一致的代码质量

使用自定义检查器扩展原生的 C/C++ 代码缺陷检测集。使用自定义缺陷目录,在团队、项目或公司范围内应用一致的规则集。通过自定义命名规范和代码度量来确保代码可维护性。

“借助 Polyspace,我们可以在每次代码合并之前识别并修复关键的运行时错误,从而确保软件的安全性和质量。”

Polyspace 产品系列

Polyspace 产品通过在整个开发生命周期中测试和监控软件质量来保证关键代码的安全。

Polyspace Access

识别编码缺陷,查看静态分析结果,并监控软件质量指标。

Polyspace Copilot

专为 Polyspace 优化的 AI 助手。

Polyspace Test

开发、管理和执行嵌入式系统中 C 和 C++ 代码的测试。

Polyspace as You Code

在您的 IDE 中识别编码标准违规和软件漏洞。

Polyspace Bug Finder

检查编码规则、安全标准和代码指标并找出 Bug。

Polyspace Code Prover Server

在 CI 管道中持续并详尽地验证关键的 C 和 C++ 代码语句。  

Polyspace Bug Finder Server

在 CI 管道中识别软件缺陷并贯彻编码规则。

Polyspace Client for Ada

使用形式化方法详尽验证关键的 Ada 语句单元。

Polyspace Code Prover

使用形式化方法详尽验证最关键的 C 和 C++ 语句。

Polyspace Server for Ada

持续并详尽地验证 CI 管道中的关键 Ada 代码语句。

Polyspace as You Code 常见问题解答

Polyspace as You Code 是一款 IDE 插件,可在开发人员编写或修改代码时,直接在源代码视图中检测关键缺陷、安全漏洞和代码合规性问题。

Polyspace as You Code 可检测 300 多种 C/C++ 编码缺陷,包括可能导致运行时故障或安全问题的数值、数据流、内存和一般编程错误。

它根据行业编码标准检查 C/C++ 代码,包括 MISRA C、MISRA C++、AUTOSAR C++14、JSF++、CWE、CERT C 和 CERT C++,并支持自定义编码规则和命名规范的强制执行。

Polyspace as You Code 采用静态分析方法(包括语义分析)来分析 C/C++ 代码中的控制流、数据流和过程间行为,无需执行代码。

Polyspace as You Code 支持 Visual Studio、Visual Studio Code、Eclipse 和基于 Eclipse 的 IDE,并提供 API 以集成到其他环境中。

Polyspace Bug Finder 在集成和验证阶段识别整个项目中的 Bug、编码规则违规和代码质量度量。Polyspace Code Prover 使用形式化方法全面证明不存在选定的运行时错误。Polyspace as You Code 直接在 IDE 中运行 Polyspace Bug Finder 的部分分析,帮助开发人员在编写代码时检测问题。

可以。Polyspace as You Code 可以通过将分析结果与基线进行比较,仅高亮显示代码中新引入的问题。基线来源可以是本地检出版本,或连接 Polyspace Access 后获取的最新集成结果。

有兴趣了解 Polyspace as You Code?