Helix QAC—源码级静态自动化测试工具

hirain123

Helix QAC概述

       Helix QAC是一款源码级静态自动化测试工具，主要用于C/C++代码的完全自动化静态分析工作，提供一个高效、健壮和自动化的环境来引入和执行编码标准。Helix QAC根据尽早、更频繁测试的理念，在软件生命周期最早期软件开发阶段应用识别缺陷，提供与功能安全及信息安全密切相关的各类编码规范检测、代码质量度量、软件结构分析、测试结果管理等功能。

       Helix QAC能够全面而准确地发现软件中潜在的问题，自身符合ISO26262功能安全标准认证。适用于自动驾驶领域，保障嵌入式软件的质量，提高其防御黑客攻击能力。

Helix QAC主要技术指标如下

• 提供基于行业标准的编程规则对代码进行检测
• 提供对软件的质量分析功能
• 提供对软件结构的分析
• 自动进行工程数据同步
• 提供丰富的CCT库（辅助工程快速配置）
• 支持测试报告生成的选项配置，并可实现报告自定制
• 实现团队协作
• 功能安全手册支持静态项目通过各级ASIL（A-D）功能安全认证
  

Helix QAC产品方案

       Helix QAC主要模块为QAC/QAC++（分析组件）、Dashboard(质量管理平台)、以及常用行业规则包（如MISRA C/C++、AUTOSAR C++、CERT C/C++、CWE C/C++等）。

       除此之外，还可提供与各行业标准匹配的安全手册（如ISO 26262 Safety Manual等）。

Helix QAC主界面

• Helix QAC分析组件
  

• Dashboard平台
  

核心功能

• 多种类、覆盖面广的编程规则
  

       Helix QAC提供与功能安全及信息安全密切相关的各类编码规范检测：

       Helix QAC对于各类编码规范的映射覆盖情况：

       除此之外，Helix QAC还提供基于ISOC/C++标准制定出来的自定制规则集，可实现1900+ C语言问题、1400+ C++语言问题的检测，避免的风险包括但不限于：

    未定义的行为

    ISO语言约束违反

    越界及溢出 (包括除零)

    未初始化的数据

    内存/指针运算问题（包括空指针引用）

    危险的语言使用

    不可移植的语言使用

    控制流问题

    类型转换

    冗余代码

    移位运算

    对象/函数的声明定义问题

    标识符的命名规范

    违反最佳实践

• 自动对编程规则进行检查
  

       在工具中添加要分析的文件，配置好完相应环境，运行一次就可以对添加的文件进行全部的分析，运行速度快，使用过程非常简单，容易理解，上手很快。

• 非常友好的帮助系统
  

       分析结果内检查错误的时候，如果对所提示的内容不理解，可以双击这个错误，进入帮助系统。帮助系统除了提供了对错误的描述外，大多情况下都提供了例子程序，可以帮助理解错误的原因，并辅助开展代码修正。

• 提供对软件结构的分析
  

       可以分析软件的结构，包括文件之间的包含关系、函数之间的调用关系以及函数自身的结构。

• 提供对软件的质量分析
  

       采用国际标准的软件质量度量方法及度量指标，对客户的代码质量进行评估。提供六十余个指标进行评估，可以方便的在各个指标之间进行切换。

       另外，也可以通过警告方式直观显示超阈值门限的指标，并可实时追踪至代码位置。

• 自定制报告
  

       可实现固定模板报告生成，同时也可根据用户需求定制报告内容。可支持导出PDF报告、HTML报告。

• 团队协作
  

       可实现版本管理、基线管理、用户管理、插入注释功能，实现团队协作。

• 可持续集成
  

       支持命令行形式执行分析，能够实现与持续集成环境（如Jenkins等）进行集成。

资质认证证书

应用案例

经纬恒润可提供服务项