Die Statische Codeanalyse der Axivion Suite zur Qualitätssicherung Ihrer Software
Die Axivion Suite verkörpert die neue Generation der statischen Codeanalyse. Unsere statische Codeanalyse überprüft Ihre Softwareprojekte auf Stilverstöße nach MISRA, AUTOSAR C++14, CERT oder C Secure Coding – auch viele Regeln aus der CWE können geprüft werden. Metrikverstöße werden Ihnen genauso angezeigt und dokumentiert wie Verletzungen von Codierrichtlinien. Potentielle Laufzeitfehler werden über die Defekt-Analyse aufgespürt. Redundanter und duplizierter Code wird von der Klon-Analyse gemanaged.
Bereits mehrere Tausend Nutzer weltweit vertrauen auf die Axivion Suite und prüfen Ihren Code mit unserem State-of-the-Art-Tool zur statischen Codeanalyse für C und C++.
Codierrichtlinien: MISRA, CERT C, CERT C++, AUTOSAR C++14, CWE, C Secure Coding (ISO/IEC TS 17961), Kundenspezifikationen
Die Axivion Suite garantiert Ihnen die 100-prozentige Abdeckung der automatisiert prüfbaren Regeln von MISRA C:2004, C:2012 (inkl. Amendment 1 Security Rules und Amendment 2) und C++:2008 und von AUTOSAR C++14 (17.03, 17.10, 18.03, 18.10 und 19.03). Zusätzlich deckt sie viele der entscheidbaren Regeln von CERT C und CERT C++ und ISO/IEC TS 17961 (C Secure Coding Checker) ab. Viele Regeln aus der CWE, die sich direkt auf Aspekte der statischen Analyse beziehen, können geprüft werden. Für Regeln, die ein weitergehendes Sicherheits-Design als Bewertungsgrundlage erfordern, lassen sich kundenspezifische Prüfungen erstellen. Die Codierrichtlinien werden mit einer sehr hohen Performance in Ihrer Umgebung geprüft, sodass Sie die Vorteile eines kontinuierlichen und automatischen Code Reviews unmittelbar nutzen können.
Selbst für eingebettete Systeme sind nicht alle enthaltenen Regeln entscheidbar. Deshalb sind False Positives möglich, die Ihnen unnötigen Arbeitsaufwand bereiten. Axivion hilft Ihnen, die Anzahl dieser False Positives möglichst gering zu halten, beispielsweise durch Konfigurationsmöglichkeiten. Eine Erweiterung um Ihre eigenen Codierrichtlinien ist jederzeit möglich.
Metriken
Die statische Codeanalyse der Axivion Suite bildet die Basis für viele bekannte Software-Metriken. Dazu zählen unter anderem einfache Metriken, die auf Zeilen basieren (Lines of Code einer Datei oder Funktion). Weitere Metriken fußen auf Kontrollfluss-Eigenschaften wie beispielsweise die Verschachtelungstiefe einer Funktion (Nesting) oder die zyklomatische Komplexität einer Funktion nach McCabe. Auch Token basierte Metriken wie die altbekannten Halstead-Metriken sind im Standardregelwerk enthalten. Die Axivion Suite umfasst auch die in der Automobilindustrie häufig verwendeten HIS-Metriken.
Die mitgelieferten Metriken lassen sich mittels API um Ihre spezifischen Softwaremetriken jederzeit ergänzen.
Mit Hilfe der Metriken lassen sich Hotspots im Code für Refactoring-Maßnahmen identifizieren, zum Beispiel überkomplexe oder überlange Funktionen. Die Schwellenwerte lassen sich pro Metrik spezifisch anpassen.
Da in der Praxis oft generierter Code Schwellenwerte übersteigt, die für handgeschriebenen Code sinnvoll sind, können Sie festlegen, welcher Code als generiert angesehen werden soll.
Defekt-Analyse
Überprüfen Sie Ihren Source Code auf mögliche Laufzeitfehler mit der statischen Codeanalyse der Axivion Suite. Unsere Analysen enthalten skalierbare Daten- und Kontrollflussprüfungen, mit deren Hilfe Fehler wie Out-of-bounds-Zugriffe, Nullpointer-Exceptions oder Division by Zero frühzeitig erkannt werden können. Programmfehler, die bereits vor dem Testen erkannt werden, erzeugen durch eine frühe Behebung geringere Folgekosten. Durch die Defekt-Analyse werden Entwickler frühzeitig auf Randsituationen im Programmablauf aufmerksam gemacht, die während der Entwicklung oft nicht bedacht werden. Der Code wird dadurch robuster.
Good to know: Die Ergebnisse der in der Axivion Suite enthaltenen statischen Codeanalyse unterstützen und entlasten Sie bei der kontinuierlichen entwicklungsbegleitenden Qualitätssicherung von in den Programmiersprachen C und C++ erstellter Software. Durch die Automatisierung der Qualitätsprüfungen können sich die Entwickler auf die Aufgaben konzentrieren, bei denen menschliche Intelligenz und Kreativität gefragt sind. Repetitive Aufgaben lassen sich so an eine Maschine übergeben und von dieser wiederholbar, vollständig und ermüdungsfrei erledigen lassen.
Damit komplementiert der Einsatz der statischen Analyse mit der Axivion Suite den Einsatz klassischer dynamischer Analysen. Die leicht zu automatisierende statische Codeanalyse ist ein Eckpfeiler für Ihr CI-basiertes Quality-Gate.
Ich möchte mehr über die Statische Codeanalyse erfahren:
„Wir haben eine ganze Reihe von Analysetools eingehend evaluiert. Die Axivion Suite überzeugt uns in der täglichen Entwicklungsarbeit durch ihre umfassenden und auf unsere Bedürfnisse anpassbaren offenen Funktionen. Darüber hinaus profitieren wir von der praxisorientierten Unterstützung des Professional Services Teams von Axivion, das uns in allen Phasen unserer Softwarequalitätssicherung zur Seite steht.“
Dr. Stefan Staudt, Softwarequalitätsmanager, TRUMPF
„Unsere Innovationen basieren zunehmend auf Software. Gleichzeitig ändern sich Kunden und Marktanforderungen immer schneller und die Variantenvielfalt nimmt zu. Die Axivion Suite unterstützt uns maßgeblich dabei, die hierfür notwendige hohe Reaktionsgeschwindigkeit zu erhalten.“
Gundolf Schmidt, Abteilungsleiter/Chief Engineer EPB Software System Development, TRW Automotive GmbH
„Die Axivion Suite ermöglicht eine exakte Prüfung der Einhaltung unserer Produktlinienarchitektur. Somit sind wir in der Lage, gemeinsam mit externen Partnern, eine qualitativ hochwertige Software zu erzeugen, welche medizintechnischen Standards genügt.“
Jens Siebert, Software Architekt, Software-Entwicklung Infusionssysteme, B. Braun Melsungen AG
„In unserer Schleifsoftware steckt viel Knowhow. Wir haben sie und insbesondere ihre Architektur mit großem Aufwand und Herzblut entwickelt und ergänzen sie kontinuierlich um innovative Funktionen. Dieses Schleif-Knowhow sichern wir jetzt mit der Axivion Suite weiter ab.“
Christian Küster, Kaufmännischer Leiter, Haas Schleifmaschinen GmbH
„Mit der Axivion Suite haben wir die Wartbarkeit unserer Software im Griff und sichern so nachhaltig unsere Innovationsfähigkeit.“
Thomas Stahl, Director Software Engineering, Fresenius Medical Care
„Der Einsatz der Axivion Suite hat uns zwei herausragende Vorteile gebracht: Die Entwickler haben sich während der Einführung intensiv mit der über Jahre hinweg gewachsenen Architektur auseinandergesetzt, und wir können den Code nun auf Basis der Findings über die Sprints hinweg gezielt optimieren.“
Rainer Thieringer, Head of Software Development Department, TRUMPF Laser
„Mit der Axivion Suite haben wir unseren Integrationsaufwand und das Integrationsrisiko erheblich reduziert.“
Daniel Zimmermann, Head of OSS Software, HENSOLDT Sensors GmbH
„Mit der Axivion Suite lassen sich unsere Architekturkonzepte perfekt umsetzen. Die nahtlose Einbindung in unsere UML-Werkzeugkette war problemlos möglich und erleichtert die tägliche Arbeit.“
Thomas Kremer, Teamleader Integration & Configuration EPB Software System Development, TRW Automotive GmbH
„Die kontinuierliche Architekturprüfung stellt sicher, dass wir bei Architektur-Entscheidungen immer eine verlässliche Diskussionsgrundlage haben. Das ermöglicht uns, auf die wichtige Frage zu fokussieren, was eine gute Architektur für unsere Produkte ist.“
Dr. Tobias Frank, Head of Safety & Configuration, PHOENIX CONTACT Software GmbH
„Die Axivion Suite unterstützt uns maßgeblich dabei, neue Funktionen in den EB street director zu implementieren und die Qualität unserer Softwarelösung nachhaltig zu sichern.“
Jakob Schmidt, Software Architect bei Elektrobit
„Die Axivion Suite hat uns technisch mit all ihren Funktionen für die automatisierte Code- und Architekturprüfung überzeugt. Ganz entscheidend für die große Akzeptanz bei den Entwicklern und schnelle produktive Ergebnisse war aber die sehr gute Unterstützung durch das Professional Services Team von Axivion: Der Rollout der neuen Toolsuite mit der Integration in unsere Workflows und der motivierenden Schulung für alle Beteiligten machte die Suite zu einem vollen Erfolg.“
Jan Schröder, Gruppenleiter Softwarearchitektur und -module, Jungheinrich Norderstedt AG & Co. KG
„Die Axivion Suite liefert uns eine entscheidende Unterstützung bei der Sicherung unserer Softwarequalität. Ihre Prüfungen sind nicht nur von Normen getrieben, sondern gehen sogar über das geforderte Maß hinaus.“
Michael Dalpiaz, Leiter Embedded Software, Dentsply Sirona
„Die Axivion Suite ist ein echter Game Changer. Dank kontinuierlicher Tests durchlaufen die Programmierer eine Lernkurve, wobei die Akzeptanz für die jeweiligen Architekturanforderungen steigt. Dies macht, in einem derartigen Software Archäologie Projekt, den Weg frei für das Erreichen von Level 3 des Automotive SPICE Standards.“
Kosmas Kopmeier, Director Engineering Consulting, SynSpace Group GmbH, Freiburg
„Die Integration mit Enterprise Architect war perfekt: Endlich lassen sich Modelle ohne intensive Visual Inspection durchsetzen!“
Heiko Stehli, Software Architect, HENSOLDT Sensors GmbH
„Die Axivion Suite ist für uns ein weiterer wichtiger Baustein für die Qualitätssicherung in unserer Firmware-Entwicklung, insbesondere hinsichtlich der steigenden Anforderungen an Safety & Security im industriellen Umfeld.“
Christoph Kuner, M.Sc., Leitung FS, TR-Electronic GmbH
„Die Axivion Suite unterstützt uns maßgeblich bei der Einbindung externer Zulieferer bei der Umsetzung unserer Qualitätsstandards.“
Stephan Drozniak, Leiter Software-Entwicklung Infusionssysteme, B. Braun Melsungen AG
„Wir haben mehrere Tools für die statische Analyse evaluiert, und die Axivion Suite ist in unseren Tests eindeutig herausgestochen. Das Tool hat hinsichtlich der Abdeckung von AUTOSAR C++ 14 am besten abgeschnitten und hat uns durch seine Benutzerfreundlichkeit, die Kontrollfluss- und Datenflussanalyse sowie die Reporterstellung überzeugt. Die Axivion Suite ist bereits ein fester Bestandteil in unserem Entwicklungsablauf und ein wertvoller Bestandteil unserer DevOps-Pipeline.“
Dejan Pangercic, CTO und Mitbegründer, Apex.AI
„Dank der Unterstützung bei der Implementierung und des sehr guten Supports durch das Professional Services Team konnte die Axivion Suite einfach und schnell in unsere Entwicklungsumgebung eingebunden werden. Architekturverstöße gibt es quasi nicht mehr; stattdessen eine bessere Code-Qualität konform zur Architektur – und zwar bei allen Entwicklungsteams weltweit.“
Sven Neuberg, Software Developer Computed Tomography
„Wir sind uns einig, dass die Axivion Suite bei Projekten mit langen Lebenszyklen ein wichtiger Baustein ist. In Zukunft werden wir sie in allen unseren neuen Software-Projekten einsetzen.“
Detlev Kuschke, Executive Vice President, PHOENIX CONTACT Software GmbH
„Für uns ist entscheidend, dass die Axivion Suite – wie keine andere Toolsuite – hochgradig anpassbar ist. Nur so können wir unsere eigenen hohen Qualitätsstandards bei unseren intelligenten Sensoren in einem zunehmend digitalisierten Industrieumfeld weiterhin voll erfüllen.“
Kai Siegwart, Competence Center Software, Software Quality Assurance, Leuze electronic GmbH & Co. KG