Axivion Suite – die Komplettlösung für
Software-Erosionsschutz
Produktlebenszyklus verlängern durch Erkennen potentieller technischer Schulden
Mit der Axivion Suite erhalten Sie die kompletten Analysewerkzeuge von Axivion in einer Box. Die Axivion Suite enthält die statische Codeanalyse, die Architektur-Analyse und effektive Tools zur Aufdeckung von Code Smells. Damit hilft Ihnen die Axivion Suite, technische Schulden zu erkennen bzw. von Beginn an zu vermeiden um Ihr Softwareprojekt auch in der Zukunft wartbar und erweiterbar zu halten. Für die Entwicklung in sicherheitsgerichteten Umgebungen kann zusätzlich das Tool Qualification Kit hinzugefügt werden.
Die Axivion Suite läuft unter Windows, Linux und MacOS, kann in nahezu jede CI-Umgebung wie zum Beispiel Jenkins oder Bamboo integriert werden und unterstützt verschiedene Build Tools wie make, cmake, msbuild, scons oder gradle. Die Axivion Suite kann mit allen gängigen Versionskontrollsystemen kombiniert werden, wie zum Beispiel Subversion®, Git™, IBM® Rational® Team Concert®/ClearCase®, Perforce® etc. Axivions Professional Services Team kann eine Integration in nahezu jede DevOps-Umgebung sicherstellen.

Wir haben eine ganze Reihe von Analysetools eingehend evaluiert. Die Axivion Suite überzeugt uns in der täglichen Entwicklungsarbeit durch ihre umfassenden und auf unsere Bedürfnisse anpassbaren offenen Funktionen. Darüber hinaus profitieren wir von der praxisorientierten Unterstützung des Professional Services Teams von Axivion, das uns in allen Phasen unserer Softwarequalitätssicherung zur Seite steht.
Dr. Stefan Staudt
Softwarequalitätsmanager, TRUMPF
Statische Codeanalyse
Mit der Defektanalyse sind Sie in der Lage, potentielle Schwachstellen in Ihrem Softwareprojekt zu erkennen, mit den Metriken quantitative Informationen über die innere Qualität Ihrer Software zu generieren und mit den Stilprüfungen das Einhalten von Codierrichtlinen zu erreichen. Neben den vordefinierten Prüfungen auf die Einhaltung von MISRA, AUTOSAR C++14, CERT, CWE, ISO/IEC TS 17961 oder Metriken wie HIS, McCabe oder dem Aufspüren von Speicherlecks können Sie auch Ihre eigenen Regeln mit dem Regeleditor der Axivion Suite aufstellen und prüfen.
Codierrichtlinien: MISRA, CERT, AUTOSAR, CWE, ISO/IEC TS 17961, Kundenspezifikationen
Die Codierrichtlinien von Axivion decken 100 Prozent der automatisiert prüfbaren Regeln von MISRA C:2004, MISRA C:2012 (einschließlich MISRA C:2012 Amendment 1 Security Rules und MISRA C:2012 Amendment 2) und MISRA C++:2008 unter Berücksichtigung der MISRA Compliance:2016 und MISRA Compliance:2020 und die automatisiert prüfbaren Regeln von AUTOSAR C++14 (17.03, 17.10, 18.03, 18.10 und 19.03) sowie viele der entscheidbaren Regeln von CERT C und CERT C++ und ISO/IEC TS 17961 (C Secure Coding Checker) ab. Eine Erweiterung um kundenspezifische Codierrichtlinien ist ebenfalls möglich. Zusätzlich konzentriert sich die Common Weakness Enumeration (CWE) auf die Analyse von Security Vulnerabilities.
Metriken
Die Axivion Suite enthält Regelsätze für viele bekannte Softwaremetriken. Enthalten sind Metriken basierend auf Zeilen und Token, der Verschachtelung, der zyklomatischen Komplexität, dem Kontrollfluss oder alte Bekannte wie die Halstead-Metriken. Auch ganze Regelsätze wie HIS werden unterstützt.
Defekt-Analyse
Die Defekt-Analyse überprüft den Source Code auf mögliche Laufzeitfehler. Die Analysen enthalten skalierbare Daten- und Kontrollflussprüfungen. Mit diesen können Fehler wie Out-of-bounds-Zugriffe oder Division durch Null frühzeitig erkannt werden.
Architektur-Analyse
Architektureinhaltung ist auf lange Sicht der Schlüssel zum Erfolg
Nur durch die Übereinstimmung von Software-Architektur und Entwurf mit dem Code können Sie sicher sein, dass Sie die Software-Architektur als Richtschnur und Leitlinie für die Diskussion über die Auswirkung neuer Features nutzen können. Erst dadurch wird die zielgerichtete und geplante Entwicklung Ihrer Produkte langfristig möglich.
Genau dafür ist Software-Architektur gedacht.
Code-Smells-Detektor
Code Smells sind Anzeichen, dass in Ihrer Software etwas nicht stimmt. Es verbreitet sich im übertragenen Sinne ein etwas unangenehmer Geruch, der Sie darauf hinweist, in die innere Codequalität zu investieren. Axivion hilft Ihnen, diese Gerüche komplett zu vermeiden, ähnlich einer Unterhaltsreinigung als Teil einer CI-Strategie. Aber auch wenn Sie ein existierendes Projekt übernehmen, hilft Ihnen die Axivion Suite, unangenehme Code Smells schnell zu lokalisieren und damit gegen sie vorzugehen. Die Axivion Suite hilft Ihnen, duplizierten Code sicher im gesamten Projekt zu erkennen und zu managen, Zyklen sowohl beim Inkludieren von Header-Dateien als auch direkte Aufrufzyklen unabhängig von der Aufruftiefe zu erkennen und nicht erreichbaren Code zu identifizieren.
Klon Management
Die Analysen erkennen sowohl Duplikate als auch ähnliche Stellen im Quellcode und verfolgen diese über die Zeit, um eine konsistente Weiterentwicklung Ihrer Anwendungen zu unterstützen.
Zyklenerkennung
Die Analyse erkennt zyklische Abhängigkeiten auf verschiedenen Ebenen. Sie können sowohl Aufrufzyklen (Rekursionen) als auch Komponentenzyklen und Include-Zyklen identifizieren und überwachen.
Erkennen nicht erreichbaren Codes
Die Axivion Suite erkennt toten Code basierend auf einer Graph-Erreichbarkeitsanalyse der Aufruf-Relationen. Die Analyse lässt sich auch auf Produktfamilien einsetzen und deckt dann in keinem Produkt eingesetzte Funktionen auf.
Weitere Features der Axivion Suite
Die Axivion Suite enthält auch die Einbindung in IDEs wie Eclipse oder VisualStudio sowie eine Delta-Analyse. Mit der Delta-Analyse können Entwickler die Änderungen zwischen zwei Versionen des Kundenprojekts einfach überprüfen. Dieser Mechanismus leistet enorme Hilfe bei der Messung der Verbesserung der Codequalität zwischen Versionen und auch bei der Einführung des Tools sowie der Akzeptanz in der Entwicklungsorganisation.
Die Axivion Suite deckt technische Schulden auf und stoppt die Softwareerosion in Ihren Projekten.
Delta-Analyse
Die Delta-Analyse ermöglicht ein kontinuierliches Baselining und ein automatisches Issue-Tracking über die Zeit. Damit können Sie sich im Tagesgeschäft auf die wesentlichen Meldungen fokussieren.
Das Bild zeigt eine Analyse für den Zeitraum März bis Mai 2019, welche Stilverstöße speziell für AUTOSAR C++14 R19.03 sucht.
CI-Integration
Die Analysen der Axivion Suite können so konfiguriert werden, dass sie für eine Software unter Analyse automatisiert ablaufen. Damit ist eine Integration in Ihre CI-Umgebung möglich.
Reporting API
Sie können die Analyseergebnisse automatisiert über die Reporting API beziehen. Daraus können Sie sowohl Ihre eigenen Reports generieren als auch diese in Ihren bereits vorhandenen Reporting-Tools weiterverarbeiten.
Web UI
Das Web User Interface stellt alle Informationen aus den Analyseläufen über eine Browser-Schnittstelle zur Verfügung. Hierdurch können Sie beliebige IDEs in den Workflow integrieren.
Versionsverwaltung
Die Axivion Suite verwendet die Kommandozeilen-Interfaces Ihres Versionsverwaltungs-Tools unter anderem für die Informationsgewinnung über Versionsunterschiede und Autoren. Out-of-the-box werden die gängigen Versionsverwaltungs-Tools (Subversion®, Git™, IBM® Rational® Team Concert®/ClearCase®, Perforce®, usw.) unterstützt.
IDE – Plugins
Die Axivion Suite enthält Plugins für Microsoft® Visual Studio®, Visual Studio Code und Eclipse™-basierte IDEs. Die Plugins unterstützen die Entwickler durch Analyse und Anzeige der Issues direkt in der IDE auf dem Arbeitsplatzrechner.