Axivion Suite

Axivion Suite – die Komplettlösung für
Software-Erosionsschutz

Mit der Axivion Suite erhalten Sie die kompletten Analysewerkzeuge von Axivion in einer Box. Die Axivion Suite enthält die statische Codeanalyse, die Architektur-Analyse und effektive Tools zur Aufdeckung von Code Smells. Für die Entwicklung in sicherheitsgerichteten Umgebungen kann zusätzlich das Tool Qualification Kit hinzugefügt werden.

Die Axivion Suite läuft unter Windows, Linux und MacOS, kann in nahezu jede CI-Umgebung wie zum Beispiel Jenkins oder Bamboo integriert werden und unterstützt verschiedene Build Tools wie make, cmake, msbuild, scons oder gradle. Die Axivion Suite kann mit allen gängigen Versionskontrollsystemen kombiniert werden, wie zum Beispiel Subversion®, Git™, IBM® Rational® Team Concert®/ClearCase®, Perforce® etc. Axivions Professional Services Team kann eine Integration in nahezu jede DevOps-Umgebung sicherstellen.

Axivion zeigt hier vier Bildschirme, die eine Live-Demo des Dashboards der Axivion Suite symbolisieren

Wir haben eine ganze Reihe von Analysetools eingehend evaluiert. Die Axivion Suite überzeugt uns in der täglichen Entwicklungsarbeit durch ihre umfassenden und auf unsere Bedürfnisse anpassbaren offenen Funktionen. Darüber hinaus profitieren wir von der praxisorientierten Unterstützung des Professional Services Teams von Axivion, das uns in allen Phasen unserer Softwarequalitätssicherung zur Seite steht.

Dr. Stefan Staudt
Softwarequalitätsmanager, TRUMPF

Statische Codeanalyse

Mit der Defektanalyse sind Sie in der Lage, potentielle Schwachstellen in Ihrem Softwareprojekt zu erkennen, mit den Metriken quantitative Informationen über die innere Qualität Ihrer Software zu generieren und mit den Stilprüfungen das Einhalten von Codierrichtlinen zu erreichen. Neben den vordefinierten Prüfungen auf die Einhaltung von MISRA, AUTOSAR C++14, CERT, ISO/IEC TS 17961 oder Metriken wie HIS, McCabe oder dem Aufspüren von Speicherlecks können Sie auch Ihre eigenen Regeln mit dem Regeleditor der Axivion Suite aufstellen und prüfen.

Dieses Bild symbolisiert die verschiedenen Codierrichtlinien, die mit der Axivion Suite eingehalten werden können: MISRA, AUTOSAR C++14, CERT, C Secure Coding, ISO/IEC TS 17961, Kundenspezifikationen

Codierrichtlinien: MISRA, CERT, AUTOSAR, ISO/IEC TS 17961, kundenspezifische

Die Codierrichtlinien von Axivion decken 100 Prozent der automatisiert prüfbaren Regeln von MISRA C:2004, MISRA C:2012 (einschließlich MISRA C:2012 Amendment 1 Security Rules und MISRA C:2012 Amendment 2) und MISRA C++:2008 und die automatisiert prüfbaren Regeln von AUTOSAR C++14 (17.03, 17.10, 18.03, 18.10 und 19.03) sowie viele der entscheidbaren Regeln von CERT C und CERT C++ und ISO/IEC TS 17961 (C Secure Coding Checker) ab. Eine Erweiterung um kundenspezifische Codierrichtlinien ist ebenfalls möglich.

Mehr erfahren
Da die Axivion Suite Regelsätze für viele bekannte Softwaremetriken enthält, werden in diesem Unterpunkt die bekannten Quader zu verschiedenen hohen Türme dargestellt.

Metriken

Die Axivion Suite enthält Regelsätze für viele bekannte Softwaremetriken. Enthalten sind Metriken basierend auf Zeilen und Token, der Verschachtelung, der zyklomatischen Komplexität, dem Kontrollfluss oder alte Bekannte wie die Halstead-Metriken. Auch ganze Regelsätze wie HIS werden unterstützt.

Mehr erfahren
Das Bild zur Defekt-Analyse der Axivion Suite stellt falsch parkende, stilisierte Autos auf einem Parkplatz dar welche Fehler im Source Code symbolisieren.

Defekt-Analyse

Die Defekt-Analyse überprüft den Source Code auf mögliche Laufzeitfehler. Die Analysen enthalten skalierbare Daten- und Kontrollflussprüfungen. Mit diesen können Fehler wie Out-of-bounds-Zugriffe oder Division durch Null frühzeitig erkannt werden.

Mehr erfahren

+++ kostenloses Online-Seminar +++ 26.05.2021 +++ 14 Uhr +++

Using Static Code Analysis correctly

Architektur-Analyse

Architektureinhaltung ist auf lange Sicht der Schlüssel zum Erfolg

Nur durch die Übereinstimmung von Software-Architektur und Entwurf mit dem Code können Sie sicher sein, dass Sie die Software-Architektur als Richtschnur und Leitlinie für die Diskussion über die Auswirkung neuer Features nutzen können. Erst dadurch wird die zielgerichtete und geplante Entwicklung Ihrer Produkte langfristig möglich.

Genau dafür ist Software-Architektur gedacht.

Mehr erfahren
Die Architektur-Analyse der Axivion Suite wird hier mit verschiedensten Fabrikgebäuden symbolisiert, welche nur durch falsche, nicht erlaubte Zufahrten erreicht werden können.

Code-Smells-Detektor

Code Smells sind Anzeichen, dass in Ihrer Software etwas nicht stimmt. Es verbreitet sich im übertragenen Sinne ein etwas unangenehmer Geruch, der Sie darauf hinweist, in die innere Codequalität zu investieren. Axivion hilft Ihnen, diese Gerüche komplett zu vermeiden, ähnlich einer Unterhaltsreinigung als Teil einer CI-Strategie. Aber auch wenn Sie ein existierendes Projekt übernehmen, hilft Ihnen die Axivion Suite, unangenehme Code Smells schnell zu lokalisieren und damit gegen sie vorzugehen. Die Axivion Suite hilft Ihnen, duplizierten Code sicher im gesamten Projekt zu erkennen und zu managen, Zyklen sowohl beim Inkludieren von Header-Dateien als auch direkte Aufrufzyklen unabhängig von der Aufruftiefe zu erkennen und nicht erreichbaren Code zu identifizieren.

Dieses Bild zeigt verschieden geformte Elemente, wobei zwei identische, rot eingefärbte Software Klone symbolisieren sollen, die im Zuge des Klon Management der Axivion Suite gefunden werden.

Klon Management

Die Analysen erkennen sowohl Duplikate als auch ähnliche Stellen im Quellcode und verfolgen diese über die Zeit, um eine konsistente Weiterentwicklung Ihrer Anwendungen zu unterstützen.

Mehr erfahren
Hier wird ein Kreisverkehr mit Ein- aber ohne Ausfahrten dargestellt, welcher die Erkennung von zyklischen Abhängigkeiten mit der Axivion Suite darstellen soll.

Zyklenerkennung

Die Analyse erkennt zyklische Abhängigkeiten auf verschiedenen Ebenen. Sie können sowohl Aufrufzyklen (Rekursionen) als auch Komponentenzyklen und Include-Zyklen identifizieren und überwachen.

Mehr erfahren
Die Axivion Suite erkennt nicht erreichbaren oder toten Code - hier dargestellt, mit Fabriken, die ohne eine Zufahrt einfach nicht erreicht werden können.

Erkennen nicht erreichbaren Codes

Die Axivion Suite erkennt toten Code basierend auf einer Graph-Erreichbarkeitsanalyse der Aufruf-Relationen. Die Analyse lässt sich auch auf Produktfamilien einsetzen und deckt dann in keinem Produkt eingesetzte Funktionen auf.

Mehr erfahren

Weitere Features der Axivion Suite

Dieses Bild zeigt weitere Features sowie den Kreislauf wo die Axivion Suite eingesetzt wird (z.B. Continuous Integration, Versionskontrolle, Dashboard, Webinterface, UI).

Die Axivion Suite enthält auch die Einbindung in IDEs wie Eclipse oder VisualStudio sowie eine Delta-Analyse. Mit der Delta-Analyse können Entwickler die Änderungen zwischen zwei Versionen des Kundenprojekts einfach überprüfen. Dieser Mechanismus leistet enorme Hilfe bei der Messung der Verbesserung der Codequalität zwischen Versionen und auch bei der Einführung des Tools sowie der Akzeptanz in der Entwicklungsorganisation.

Die Axivion Suite stoppt die Softwareerosion in Ihren Projekten.

Delta-Analyse

Die Delta-Analyse ermöglicht ein kontinuierliches Baselining und ein automatisches Issue-Tracking über die Zeit. Damit können Sie sich im Tagesgeschäft auf die wesentlichen Meldungen fokussieren.

Das Bild zeigt eine Analyse für den Zeitraum März bis Mai 2019, welche Stilverstöße speziell für AUTOSAR C++14 R19.03 sucht.

In diesem Bild wird die Delta-Analyse der Axivion Suite mit einem Beispiel erklärt, welches Stilverstöße speziell für AUTOSAR C++14 R19.03 sucht.

CI-Integration

Die Analysen der Axivion Suite können so konfiguriert werden, dass sie für eine Software unter Analyse automatisiert ablaufen. Damit ist eine Integration in Ihre CI-Umgebung möglich.

Reporting API

Sie können die Analyseergebnisse automatisiert über die Reporting API beziehen. Daraus können Sie sowohl Ihre eigenen Reports generieren als auch diese in Ihren bereits vorhandenen Reporting-Tools weiterverarbeiten.

Web UI

Das Web User Interface stellt alle Informationen aus den Analyseläufen über eine Browser-Schnittstelle zur Verfügung. Hierdurch können Sie beliebige IDEs in den Workflow integrieren.

Hier sehen Sie ein Beispielbild für das Web User Interface der Axivion Suite.

Versionsverwaltung

Die Axivion Suite verwendet die Kommandozeilen-Interfaces Ihres Versionsverwaltungs-Tools unter anderem für die Informationsgewinnung über Versionsunterschiede und Autoren. Out-of-the-box werden die gängigen Versionsverwaltungs-Tools (Subversion®, Git™, IBM® Rational® Team Concert®/ClearCase®, Perforce®, usw.) unterstützt.

IDE – Plugins

Die Axivion Suite enthält Plugins für Microsoft® Visual Studio®, Visual Studio Code und Eclipse™-basierte IDEs. Die Plugins unterstützen die Entwickler durch Analyse und Anzeige der Issues direkt in der IDE auf dem Arbeitsplatzrechner.