Coverity功能介绍

隐蔽防止SQS防止SQS(软件质量系统)是一个领先的自动化方法，以检测和解决最严重的缺陷，在C，C和Java源代码。通过对您的建筑环境、源代码和开发过程进行全面分析，SQS预防公司建立了一个获得高质量软件的标准。静态源代码分析允许我们在软件开发生命周期的早期阶段发现并修复缺陷，从而节省数百万相关成本。防止SQS是一个行业标准，因为只有Coverity理解和掌握静态源代码分析技术的严格要求。Lcoverage了解构建系统Prevent SQS在操作系统进程级别监控您的构建系统，以获得每个操作的清晰视图并显示您的软件。Lcoverage比当今市场上的任何其他工具都更了解源代码Prevent SQS。代码的结构、意义和意图被用来揭示严重的错误和不安全。科维蒂明白，开发人员Prevent SQS通过定制的工作流程、强大的分析器和易于使用的工具，可以在几分钟内找到缺陷并解决它们。绘图软件DNA图谱SQS建筑监控软件自动检测你的编译系统执行的每一个操作。l防止SQS可信编译器在您的代码中收集关于语法、语义和依赖关系的详细信息。完整的编译器描述库存储通过可信编译器收集的所有信息，因此分析引擎具有关于源代码的全面信息。通过在构建系统和操作系统之间集成一个监控层，并记录构建系统和操作系统之间的交互，防止SQS获得对构建系统的清晰理解。该监控层检测所有已启动的可执行程序以及所有打开和读/写文件。当“防止SQS”检测到您的编译系统调用您的编译器时，他会执行许多步骤来理解调用操作及其对编译代码的影响。防止SQS转换所有命令，以确切知道本地预处理器和编译器将如何正确生成可执行程序。构建系统中的嵌入层记录每个文件的唯一编译。“阻止SQS”提供了一个工具，使您能够将这些属性组合到它们的描述库和可执行程序中。防止SQS编译多种类型的C和C源代码，包括由各种编译器实现的主要语言扩展以及C和C的各种方言。使用预处理器，防止SQS还可以将非标准结构作为语义等价结构来处理，前端分析器可以解释和理解这些结构。软件DNA图谱包含了足够的构建系统信息和源代码，可以从软件DNA图谱构建一个执行程序。他收集了编译器用来生成可执行代码的所有数据，并且是保存与源代码相关的所有数据的唯一地方。您可以根据软件DNA图中存储的信息创建一个可执行程序，但不能反过来。您不能从任何可执行程序创建软件DNA映射，因为在将源代码转换为可执行程序时，构建系统、编译器和链接器会丢失信息。只有Coverity对您的建筑系统的理解允许您创建一个真实的软件DNA图，并且没有其他方法。检测严重缺陷防止SQS源代码分析引擎使用软件DNA图来分析代码的各个方面。l防止SQS模块化缺陷检测平台使许多模块(或检查员)能够同时分析您的代码，以发现不同类型的缺陷。l预防SQS预配置库描述了作为您产品一部分的第三方库的应用编程接口和功能。在建立软件的DNA图谱后，防止SQS分析图谱来建立对你的代码的完整分析。防止SQS使用许多独特的分析引擎来分析所有执行模式的代码。分析引擎向缺陷检测检查器提供最准确的源代码描述以发现缺陷。在分析引擎上构建了一系列模块来检测三种主要类型的缺陷：导致系统崩溃的缺陷(内存错误、逻辑错误、指针错误等)。)；安全问题；和并发缺陷。这种模块化分析架构允许Coverity针对其他类型的错误不断开发模块。Coverity如何检查严重的软件缺陷防止SQS分析引擎使缺陷检测器能够对源代码进行最准确的描述。防止SQS分析引擎的碳/碳发动机功能路径流引擎通过构建一个图表来表示每个函数的所有路径，从而分析代码中每个函数的控制流数据跟踪引擎用于分析从程序中每个路径的声明中收集的所有整数和布尔数据统计引擎用于整体分析代码的行为特征在过程之间调用摘要引擎一项重大创新使SQS预防公司能够对整个程序进行分析，分析文件和模块之间任何级别的复杂调用链。过程引擎类型用于提高在C分析中依赖于类层次结构的报告结果的准确性错误路径引擎用于分析每个分支条件，以确定它在当前路径下是真、假还是不确定加速发动机当遍历每个路径时，存储由每个缺陷分析收集的信息；消除冗余路径，不要交叉任何不必要的路径，以发现最多的缺陷。数据传播引擎汇总流程间呼叫汇总引擎生成的所有汇总以及数据跟踪引擎记录的所有数据，是Coverity独特且对上下文敏感的流程间分析能力的关键。增量分析引擎通过缓存分析数据来提高性能，以便后续分析只需要包括更改的数据解决缺陷SQS预防中心有一个嵌入式自动分发功能，可以将缺陷结果发送给能够修复缺陷的开发人员和团队。可处理的缺陷报告在几分钟内提供了直观的界面和解释，而不是几小时或几天。缺陷工作流经理帮助开发团队创建一个定制的流程，用于检测、分析和解决预防SQS报告的缺陷。发现缺陷是美妙的，修复缺陷会更好。Coverity知道如何使源代码分析适应您的开发过程。“预防SQS”提供了将缺陷列表转化为修复列表所需的所有工具。“防止SQS缺陷导航工具”提供了一个直观的界面来分析、诊断和解决代码中发现的问题。每一个缺陷的完整路径都清晰地显示在源代码中，这样开发人员可以快速地追踪错误的来源。L缺陷的关键属性直接嵌入到源代码中，这样开发人员就可以理解分析引擎用来检测错误的逻辑。在缺陷导航工具中，源代码以完整的交叉引用的形式显示，超链接界面使用户能够从引用到定义，或者从定义到所有引用的列表。这有助于开发人员更快地识别复杂交叉调用的缺陷。“防止SQS工作流管理器”提供了定制的工作流阶段和步骤，允许用户为报告的缺陷构建缺陷修复过程。工作流管理器允许您轻松地将代码分成逻辑组，并分配每个组的所有者。当报告缺陷时，它将自动分配给组件的所有者，并自动发送电子邮件通知。定制工作流阶段允许您设置一系列“操作”，以确定通过检测解决缺陷的步骤。分析引擎允许您在不同的粒度阶段报告您的进度。根据组件、所有者或缺陷类型分类结果，几个预先制作的报告有助于您更好地分析代码中出现了什么缺陷以及在哪里出现了缺陷。在报告中，缺陷趋势帮助您分析引入和修复的缺陷比例。分析和比较可以帮助您分析代码中引入了哪些缺陷，哪些缺陷消失了，以及每次执行代码时还有哪些缺陷存在。可以发现的信用证缺陷同时喷发l死锁l阻止调用使用不正确性能下降内存泄漏文件句柄泄漏定制内存和网络资源泄漏l数据库连接泄漏导致崩溃的缺陷l空指针引用l发布后参考l多个版本内存分配不正确l不匹配的阵列新建/删除不正确的程序行为逻辑错误导致的死代码l未初始化的变量对l负数的引用无效原料药的使用不正确L STL使用错误应用编程接口错误处理信用证安全问题安全编码缺陷缓冲区溢出l成形溢流l验证缺失/不足的恶意数据和字符串输入字符串的安全格式SQL注入攻击跨站点脚本攻击隐含缺陷l整体系统折衷拒绝服务攻击l优先扩展机密数据泄露l数据丢失仲裁代码执行特点和优势Coverity产品专注于以最准确的方式发现最严重和最困难的缺陷。我们的许多竞争对手专注于简单的标志和尽可能多的缺陷。然而，在Coverity中，我们认为发现严重的缺陷和安全问题比数字游戏更重要。重要的不是你发现了多少缺陷，而是这些缺陷的类型。以下功能使承保范围预防措施变得特别：准确度覆盖率预防质量的特征是平均假阳性率低于20%。当许多其他源代码分析产品由于高误报率而不可用时，Coverity的错误路径裁剪、统计分析和其他创新减少了误报的发生。额外的配置和微调可以进一步降低误报率。分析深度覆盖率预防质量提供进程间数据流分析和统计分析，审查整个计划和所有可能路径的相互作用。覆盖范围预防质量保证检查企业特定的原料药和标识使用中的不一致性，并准确检测质量保证、安全审查和现场可能出现的缺陷。当许多竞争工具只提供表面分析时，覆盖率防止器会全面分析您的代码。分析的广度防止SQS过度使用最先进的技术来发现最严重的错误，并提高产品的质量和安全性。覆盖预防质量可以检测严重的问题，如系统崩溃、内存泄漏、内存错误、不确定行为、并发缺陷和安全问题。低拥有成本覆盖范围预防服务可与您的现有环境无缝集成，实现快速部署和配置。可扩展的覆盖率预防问题使您能够在我们强大的分析引擎上创建自定义检查器，以满足您的开发组织和代码的特定要求。您可以设置自定义规则来实施编码标准或检测代码中的错误。强大的可配置性防止SQS过度可以快速分析您的代码。通常，数百万行代码只需要几个小时，而其他工具需要几天甚至几周来分析大规模代码。覆盖范围扩展Coverity Extend使企业能够在针对特定缺陷的开发过程中加强行业兼容标准和要求。Coverity Extend是一种快速简单的方法，可以创建自定义的检查器来查找违反特定于您的业务或领域的编码规则的情况。有了Coverity Extend，您可以解决最重要的问题，从而可以构建更好的产品、缩短上市时间并降低风险。覆盖范围扩展提供了以下功能，以及覆盖范围预防问题中包含的强大的质量、安全性和并发性问题检查器：在代码的所有路径中消除严重的特定于产品的缺陷为内部编码策略和行业标准轻松开发兼容的产品包建立一个定制的代码审查流程，并自动对零件进行手动代码审查。结构101分析、定义和控制软件架构结构101自动可视化复杂的C/C和Java代码的体系结构和依赖性。这使得Coverity的软件DNA图谱能够获得对您的软件的完整分析。结构101为建筑师和开发者提供必要的功能，包括：多视图显示系统架构，包括依赖关系图、依赖结构矩阵图和分层示意图，每个图都提供了软件结构的独特视角复杂度度量，显示代码的过度复杂度(XS)，包括循环依赖和过度的循环复杂度。结构101提供了无与伦比的体系结构分析能力，包括：l自动可视化现有的继承框架，清晰地显示所有的依赖关系，并快速地为架构师和开发人员提供代码结构分析。通过版本和基线之间的结构，可以更准确地分析模式修改，并突出显示模式和依赖关系的变化。影响分析可以在变更之前进行，允许设计者分析可能的重新设计的影响。l设计规则加强了对违反规则的自动检测和识别，以确保未来架构的一致性并防止复杂性。可视化设计缠结理解设计违规带有分层示意图的依赖图突出过度复杂性高度可扩展(XS，法特，泰戈)依赖结构矩阵支持的平台SQS证券交易所可以支持广泛的平台和编译器。C/C源代码分析器支持的平台苹果苹果OS X 10.4l Cygwinl FreeBSDl HPUXLinux麦克OS Xl NetBSD (2.0)l Solaris Sparcl Solaris X86l窗口支持的C/C编译器反坦克导弹防御系统/RVCT自由战士l GNU空调青山惠普aCCPICC高科技公司l IAR英特尔碳/碳l Marvell MSA微软可视计算机QNXl Re