Helix QAC概述

      Helix QAC是一款源碼級靜態自動化測試工具，主要用于C/C++代碼的完全自動化靜態分析工作，提供一個高效、健壯和自動化的環境來引入和執行編碼標準。Helix QAC根據盡早、更頻繁測試的理念，在軟件生命周期最早期軟件開發階段應用識別缺陷，提供與功能安全及信息安全密切相關的各類編碼規范檢測、代碼質量度量、軟件結構分析、測試結果管理等功能。

      Helix QAC能夠全面而準確地發現軟件中潛在的問題，自身符合ISO26262功能安全標準認證。適用于自動駕駛領域，保障嵌入式軟件的質量，提高其防御黑客攻擊能力。

Helix QAC主要技術指標如下

       · 提供基于行業標準的編程規則對代碼進行檢測

       · 提供對軟件的質量分析功能

       · 提供對軟件結構的分析

       · 自動進行工程數據同步

       · 提供豐富的CCT庫（輔助工程快速配置）

       · 支持測試報告生成的選項配置，并可實現報告自定制

       · 實現團隊協作

       · 功能安全手冊支持靜態項目通過各級ASIL（A-D）功能安全認證

Helix QAC產品方案

      Helix QAC主要模塊為QAC/QAC++（分析組件）、Dashboard(質量管理平臺)、以及常用行業規則包（如MISRA C/C++、AUTOSAR C++、CERT C/C++、CWE C/C++等）。

      除此之外，還可提供與各行業標準匹配的安全手冊（如ISO 26262 Safety Manual等）。

Helix QAC主界面

       · Helix QAC分析組件

       · Dashboard平臺

核心功能

       · 多種類、覆蓋面廣的編程規則

         Helix QAC提供與功能安全及信息安全密切相關的各類編碼規范檢測：

         Helix QAC對于各類編碼規范的映射覆蓋情況：

         除此之外，Helix QAC還提供基于ISO C/C++標準制定出來的自定制規則集，可實現1900+ C語言問題、1400+ C++語言問題的檢測，避免的風險包括但不限于：

        - 未定義的行為

        - ISO語言約束違反

        - 越界及溢出 (包括除零)

        - 未初始化的數據

        - 內存/指針運算問題（包括空指針引用）

        - 危險的語言使用

        - 不可移植的語言使用

        - 控制流問題

        - 類型轉換

        - 冗余代碼

        - 移位運算

        - 對象/函數的聲明定義問題

        - 標識符的命名規范

        - 違反最佳實踐

       · 自動對編程規則進行檢查

         在工具中添加要分析的文件，配置好完相應環境，運行一次就可以對添加的文件進行全部的分析，運行速度快，使用過程非常簡單，容易理解，上手很快。

       · 非常友好的幫助系統

         分析結果內檢查錯誤的時候，如果對所提示的內容不理解，可以雙擊這個錯誤，進入幫助系統。幫助系統除了提供了對錯誤的描述外，大多情況下都提供了例子程序，可以幫助理解錯誤的原因，并輔助開展代碼修正。

       · 提供對軟件結構的分析

         可以分析軟件的結構，包括文件之間的包含關系、函數之間的調用關系以及函數自身的結構。

       · 提供對軟件的質量分析

         采用國際標準的軟件質量度量方法及度量指標，對客戶的代碼質量進行評估。提供六十余個指標進行評估，可以方便的在各個指標之間進行切換。

         另外，也可以通過警告方式直觀顯示超閾值門限的指標，并可實時追蹤至代碼位置。

       · 自定制報告

         可實現固定模板報告生成，同時也可根據用戶需求定制報告內容。可支持導出PDF報告、HTML報告。

       · 團隊協作

         可實現版本管理、基線管理、用戶管理、插入注釋功能，實現團隊協作。

       · 可持續集成

         支持命令行形式執行分析，能夠實現與持續集成環境（如Jenkins等）進行集成。

資質認證證書

應用案例

經緯恒潤可提供服務項

了解更多：

      請撥打010-64840808或發送郵件至 market_dept@hirain.com