Enge und einfache DevOps-Integration Ihrer Schutzmaßnahmen in Ihre Build-Umgebung und -Prozesse mit der Axivion Suite
Software-Erosion stoppen
Software-Erosionbeschreibt den Prozess, der die Wartbarkeit, Erweiterbarkeit und Wiederverwendbarkeit Ihrer Software erschwert oder sogar unmöglich macht passiert jeden Tag. Um die Software-Erosion effektiv zu stoppen, muss eine enge und einfache Integration der Schutzmaßnahmen in die Entwicklungsumgebungen und Arbeitsprozesse stattfinden. Dazu zählt in der modernen Software Entwicklung gleichermaßen der Arbeitsplatz des Entwicklers als auch die hochgradig automatisierten Umgebungen für Continuous Integration, Continuous Delivery und DevOps. Insbesondere – aber nicht nur – agile Vorgehensweisen verlangen nach und fördern CI/CD/DevOps.
Deshalb unterstützt die Axivion Suite sowohl zentralisierte Server-Infrastrukturen, ob in der Cloud oder in der on-premise IT, als auch dezentrale lokale Analysen die von den Entwickler bei Bedarf genutzt werden können. Das Zusammenspiel der zentralen und der dezentralen Maßnahmen gegen Erosion lässt sich einfach und flexibel in die jeweiligen Entwicklungsprozesse einpassen.
Die Axivion Suite liefert Ergebnisse sowohl aus der zentralen Analyseumgebung als auch den lokalen Analysen direkt in Ihre IDEs, wie beispielsweise Eclipse, Visual Studio oder Visual Studio Code. Für kurze Reaktionszeiten können Änderungen am Code und ihre Auswirkungen lokal mit unterschiedlichen Härtegraden auch bereits vor einer Code-Integration in die Upstream-Entwicklung analysiert werden.
Reporting
Für das Reporting für QA, Sicherheits- und Projekt-Management erlauben die hochflexiblen Scripting-Schnittstellen der Axivion Suite den unmittelbaren Zugriff auf die erzielten Ergebnisse der statischen Codeanalyse und der anderen Analysen.
Auch in den typischen Entwicklungs- und Review-Workflows lässt sich das Reporting nutzen. Die Ergebnisse der statischen Codeanalyse können automatisch auf Feature Branches getrackt werden. Bei der Erstellung von Pull Requests oder Merge Requests werden die Ergebnisse des Checks den Reviewern unmittelbar an den Code annotiert und können so die Reviews erheblich beschleunigen.
Werkzeuge wie Bitbucket, github, GitLab, Azure, AzureDevOps, Jenkins, Bamboo usw. bieten viele Möglichkeiten der Anpassung auf Entwicklungsprozesse. Die Integration der statischen Codeanalyse mit der Axivion Suite lässt sich durch Verwendung der Analyse APIs auf jede Situation anpassen. Ob in der Cloud oder on premise – die Analysen können skaliert werden um sich den jeweils notwendigen Arbeitsabläufen anzupassen.
Wir haben mehrere Tools für die statische Analyse evaluiert, und die Axivion Suite ist in unseren Tests eindeutig herausgestochen. Das Tool hat hinsichtlich der Abdeckung von AUTOSAR C++ 14 am besten abgeschnitten und hat uns durch seine Benutzerfreundlichkeit, die Kontrollfluss- und Datenflussanalyse sowie die Reporterstellung überzeugt. Die Axivion Suite ist bereits ein fester Bestandteil in unserem Entwicklungsablauf und ein wertvoller Bestandteil unserer DevOps-Pipeline.
Dejan Pangercic
CTO und Mitbegründer, Apex.AI
Bausteine für die vollständige Automatisierung
Die verschiedenen Bausteine zur statischen Codeanalyse und Architektur-Analyse erlauben eine vollständig unbeaufsichtigte Analyse, die zuverlässig ohne manuelle Eingriffe abläuft. Wenn der Projektdruck am größten ist, läuft die statische Codeanalyse im Hintergrund ab ohne dass zeitraubende manuelle Eingriffe notwendig sind. Zusammen mit den Baselining-Fähigkeiten der Axivion Suite stellt dies sicher, dass Sie immer die Kontrolle über die Software-Erosion haben.
DevOps Integration
Die Axivion Suite ist bereits nahtlos in unterschiedliche Build- und DevOps-Umgebungen bei unseren Kunden integriert. Die Integration verbindet Software-Entwicklungswerkzeuge aus der gesamten Entwicklungslandschaft. Angefangen mit CASE-Tools über Versionskontrollsysteme, IDEs und Code-Editoren sowie diverse Build-Systeme und eine lange Liste von Compilern unterschiedlicher Hersteller aus verschiedenen Software-Generationen.
Die vollautomatisch erzeugten Ergebnisse der statischen Codeanalyse werden zugleich sowohl in der täglichen Entwicklung genutzt als auch bei den Quality Gates zur Gesamtbewertung der Entwicklungsqualität herangezogen.
Success Stories
Eine Auswahl unserer Success Stories zur Arbeitsplatz- und DevOps-Integration