0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

代码静态测试Helix QAC 2021.3解读

北汇信息POLELINK 2022-08-02 10:21 次阅读

版本重磅更新:

Helix QAC 2021.3新增了现代汽车集团的新合规模块,这是Helix QAC首次将定制化开发转变为可公开的定制模块,为与各大OEM厂商的合作突破新世界大门,格局打开了!下面我们速速展开新版本Helix QAC 2021.3的详细解读。

Helix QAC 2021.3引入了对Visual Studio Code的支持,现代汽车集团的新合规模块,以及改进的数据流分析功能,并增加了C++20种语言支持。

此外,该版本还包括对重要的汽车和安全编码标准的准确性和覆盖率的改进,简化的构建过程监控,以及提供更好的可用性、安全性和项目设置/管理选项的总体质量改进。

Visual Studio Code IDE Plugin

使用我们新的 Visual Studio Code桌面分析插件,在代码签入之前快速轻松地检测和修复问题。

这个新的IDE扩展支持Visual Studio Code for C/C++中Helix QAC的桌面分析:

分析代码、查看和筛选结果

英语和日语本地化

支持多宿主和禁止显示的消息

诊断消息帮助

日志记录和输出消息

编码标准覆盖范围(AUTOSAR、MISRA、CERT、CWE、HKMC)

改进的合规模块覆盖范围

AUTOSAR覆盖率已提高到94%,使合规更容易,以及Helix QAC闻名于世的行业领先的精度和准确度。

改进的 MISRA C:2012覆盖范围

MISRA C:2012深度和精度得到了改进。

提高证书覆盖率

CERT C/C++覆盖范围已得到改进,以提高深度和准确性。

提高 CWE覆盖率

CWE的覆盖范围已经扩展到包括与加密和变量使用规则冲突相关的新消息。

全新 HKMC合规模块,适用于 C/C++

使用Helix QAC为现代汽车集团及其供应商提供的新型合规模块,执行汽车嵌入式系统安全C / C++编码指南。

数据流改进

对数组中的单个元素进行建模可提供更强大的分析功能,从而以更高的准确性查找数据流/路径缺陷。

通过额外扩展了指针算术表达式的结果,改进了对指针取消引用缺陷的检测。

升级的 C++20语言支持

此版本增加了对以下C++20语言功能的支持:

可变参数宏中的__VA_OPT__省略运算符

改进的生成过程监视

使用"qainject"自动生成CCT简化了构建理解和编译器设置。

此新功能为以下常见编译器提供了用户友好的项目和编译器设置。

GNU C/C++

Clang

MS Visual Studio

Microchip MPLAB pic24

xc32

xc16

Hightec Tricore

QNX

整体质量提升

Dashboard

本地化改进

新的 LDAP配置和身份验证选项

改进的 SSL证书支持

QACGUI

更改 GUI中的默认视图设置

头文件更改时自动分析

Framework

项目根目录现在支持增量分析

基于可用资源的动态分析线程

QACLI

CI/Docker安装,无需 GUI/Doc

日语翻译和路径修复

pYYBAGLnlg-AchXpAACpCA8eUD4189.png

Helix QAC 2021.3的重要变化

Helix QAC 2021.3已升级到使用Python 3,并删除了已达到生命周期结束的Python 2。

需要用户操作来升级现有项目。要升级您的项目,请运行"qacli admin --upgrade"。有关详细信息,请参阅产品文档。

请注意,此升级过程也适用于创建新项目但重用使用以前版本的 QAC创建的 CCT的情况。

如果使用Helix QAC 2021.3包中包含的CCT创建新项目,则它们已经过转换和测试,可以在Python 3下工作。

终止支持

以下 Visual Studio项目已从安装包中删除。

Visual Studio 2010、2012和 2013

Log4j漏洞对Helix QAC的影响

Helix QAC不受近期 Log4j漏洞 Log4Shell (CVE-2021-4428)的影响,因为Java仅在 Helix QAC Eclipse Plugin中使用,因此 Helix QAC和 Helix QAC工具不受此漏洞影响。然而,由于 Log4j被旧版 PRQA Framework / Helix QAC中的 Checkmarx组件使用了,但是Checkmarx组件仅用于 QA Java分析,现在这个组件已被弃用了。因此我们不认为我们的用例容易受到攻击,因为任何漏洞都需要由已经有权运行 Java程序的本地用户执行。但是,作为额外的预防措施,您可以删除 Checkmarx 组件。这不会影响 C或 C++分析。

Perforce公司简介

Perforce(PRQA)公司是AUTOSAR组织在代码静态分析领域的唯一会员,负责功能安全软件架构的相关标准制定工作,参与编写了C++14编码指南,制定了AUTOSAR测试方案,并应用其开发的静态测试工具Helix QAC在AUTOSAR Adaptive Platform演示代码上执行代码静态测试。

Helix QAC作为代码静态分析领域的先驱,不仅仅提供针对AUTOSAR C++的诊断,还支持MISRA C/C++、HICPP、JSF AV C++、CERT、CWE编码规范包,其精准的诊断消息和强大的软件生命周期管理平台为全球3000多个整车厂和零部件供应商所信赖。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 静态测试
    +关注

    关注

    0

    文章

    26

    浏览量

    6519
收藏 人收藏

    评论

    相关推荐

    Perforce SAST专家详解:自动驾驶汽车的安全与技术挑战,Klocwork、Helix QAC静态代码分析成必备合规性工具

    自动驾驶汽车的未来已来,你怎么看?期待还是担忧?本文从自动驾驶技术、法律法规、合规性工具等多个角度,解读自动驾驶汽车的安全与挑战,欢迎一读!
    的头像 发表于 11-26 13:53 892次阅读
    Perforce SAST专家详解:自动驾驶汽车的安全与技术挑战,Klocwork、<b class='flag-5'>Helix</b> <b class='flag-5'>QAC</b>等<b class='flag-5'>静态</b><b class='flag-5'>代码</b>分析成必备合规性工具

    Helix QAC 2024.3新特性速览

    Helix QAC 2024.3 附带适用于 Windows 和 Linux 的基于 Qt 的新安装程序,并增强了对Validate SAML/OIDC 身份验证的支持。此版本还包括对某些环境的 Dataflow 稳健性的改进,以及整个产品中的许多质量增强功能。
    的头像 发表于 11-06 15:42 264次阅读
    <b class='flag-5'>Helix</b> <b class='flag-5'>QAC</b> 2024.3新特性速览

    汽车异构硬件平台开发如何进行静态代码分析

    随着汽车软件开发复杂度的提升,异构硬件平台的应用已成为必然趋势。多编译器环境的引入不仅是技术发展的自然产物,更是解决日益增长的功能需求和技术挑战的有效途径。在此背景下,Helix QAC 作为一款
    的头像 发表于 10-09 16:15 529次阅读
    汽车异构硬件平台开发如何进行<b class='flag-5'>静态</b><b class='flag-5'>代码</b>分析

    Perforce静态分析工具2024.2新增功能:Helix QAC全新CI/CD集成支持、Klocwork分析引擎改进和安全增强

    ​和Klocwork的最新版本对静态分析工具进行了重大改进,通过尽早修复错误、降低开发成本和加快发布速度,使开发团队实现左移。本文中,我们将概述2024.2版本的新特性和新功能。CI/CD和左移以
    的头像 发表于 10-08 16:22 282次阅读
    Perforce<b class='flag-5'>静态</b>分析工具2024.2新增功能:<b class='flag-5'>Helix</b> <b class='flag-5'>QAC</b>全新CI/CD集成支持、Klocwork分析引擎改进和安全增强

    变频器静态测试和动态测试方法

    在变频器的维护和故障诊断中,静态测试和动态测试是两项不可或缺的步骤。这两类测试为技术人员提供了判断变频器内部组件健康状况的依据。 一、静态
    的头像 发表于 08-19 17:47 1299次阅读

    代码静态测试工具Helix QAC 2024.2新发

    Helix QAC 2024.2 带来了新的特性和功能,为开发过程增加了灵活的选项。用户使用新的 CI 分析通过 Validate 获得完整的 CI 集成支持,从而轻松管理 CI/CD 更改分析结果并加快测试反馈速度,并使用新的
    的头像 发表于 08-05 17:40 367次阅读
    <b class='flag-5'>代码</b><b class='flag-5'>静态</b><b class='flag-5'>测试</b>工具<b class='flag-5'>Helix</b> <b class='flag-5'>QAC</b> 2024.2新发

    DevOps中的质量门工作原理,以及静态代码分析Klocwork和Perforce Helix QAC在质量门中的实践应用

    如何使用静态代码分析工具(如Klocwork 和 Helix QAC)实现质量门。 什么是质量门? 质量门是在IT或开发项目中实施的检查点,这些检查点要求在进入下一个开发阶段之前达到最
    的头像 发表于 07-29 15:12 401次阅读

    解读MIPI A-PHY与车载Serdes芯片技术与测试

    上一期,《汽车芯片标准体系建设指南》技术解读与功率芯片测量概览中,我们给大家介绍了工信部印发的《汽车芯片标准体系建设指南》涉及到的重点芯片与测试领域解读,本期继续给大家做延展,我们解读
    的头像 发表于 07-24 10:14 2837次阅读
    <b class='flag-5'>解读</b>MIPI A-PHY与车载Serdes芯片技术与<b class='flag-5'>测试</b>

    什么是质量闸门?

    速度。 一些静态分析工具 —— 像 Klocwork 和 Helix QAC —— 可以在新代码进入时执行合并请求分析。质量闸门防止您的提交合并到受保护的分支,直
    的头像 发表于 07-16 23:11 242次阅读
    什么是质量闸门?

    探讨AI编写代码技术,以及提高代码质量的关键:静态代码分析工具Perforce Helix QAC &amp; Klocwork

    令软件开发人员夜不能寐的事情比比皆是。如今,他们最关心的问题不再是如何用自己喜欢的语言(C、C++、Erlang、Java 等)表达最新的算法,而是人工智能(AI)。 本文中,我们将介绍AI编写代码
    的头像 发表于 06-05 14:10 405次阅读

    代码静态测试工具 Helix QAC 2024.1版新功能解读

    Helix QAC 2024.1改进了对C++20和C23语言特性的支持,并增加了分析使用多个编译器的项目的新功能。此外,Validate增强了对于搜索功能和角色权限的用户体验,并且包括一个
    的头像 发表于 04-25 12:32 614次阅读
    <b class='flag-5'>代码</b><b class='flag-5'>静态</b><b class='flag-5'>测试</b>工具 <b class='flag-5'>Helix</b> <b class='flag-5'>QAC</b> 2024.1版新功能<b class='flag-5'>解读</b>

    常用的变频器检测方法静态测试和动态测试

    常用的变频器检测方法静态测试和动态测试  变频器是一种电力调节装置,可以实现对电动机的调速和节能。在使用变频器时,经常需要对其进行检测,以确保其正常工作。常用的变频器检测方法主要包括静态
    的头像 发表于 02-01 15:47 4658次阅读

    静态测试方案

    随着自动驾驶、车联网等技术突飞猛进的发展,汽车中包含的软件越来越多。如何保证这些软件的质量就成了重中之重。经纬恒润拥有十几年的嵌入式软件研发及测试经验,经验丰富的软件测试团队,能够借助测试工具及设备给客户提供优质的
    的头像 发表于 01-29 11:36 2075次阅读
    <b class='flag-5'>静态</b><b class='flag-5'>测试</b>方案

    代码静态测试工具Helix QAC 2023.4新发布

    Helix QAC 2023.4 为新的 MISRA C++:2023 指南推出了 100% MISRA C++:2023® 规则覆盖率。此版本还包括扩展的 C++20 语言支持、数据流分析的性能改进以及整个产品中的许多产品体验增强功能。
    的头像 发表于 01-13 12:25 502次阅读
    <b class='flag-5'>代码</b><b class='flag-5'>静态</b><b class='flag-5'>测试</b>工具<b class='flag-5'>Helix</b> <b class='flag-5'>QAC</b> 2023.4新发布

    Helix QAC—软件静态测试工具

    Helix QAC是Perforce公司(原PRQA公司)产品,主要用于C/C++代码的自动化静态分析工作,可以提供编码规则以及信息安全相关检查、
    的头像 发表于 01-10 17:35 669次阅读
    <b class='flag-5'>Helix</b> <b class='flag-5'>QAC</b>—软件<b class='flag-5'>静态</b><b class='flag-5'>测试</b>工具