Helix QAC-權威的軟體程式碼合規性靜態分析工具-創提科技有限公司

首頁
產品中心
- 產品中心
  
  覆蓋應用全生命週期的產品研發工程化，自動化測試和資訊安全的軟、硬體工具鏈
  用於對單個ECU或ECU網路的開發、測試、分析、模擬、診斷及激勵的綜合軟體工具。支援CAN, LIN, FlexRay, 乙太網和MOST網路系統等，以及各種CAN網路通訊協定，包括J1939, ARINC 825/624/449和ISO 11783等協議。
解決方案
資源和支持
創提部落格
關於我們

語言

English 简体中文

免費試用

聯系電話:

+886 2 77182788

免費試用

產品中心
產品清單

Helix QAC

權威的軟體程式碼合規性靜態分析工具

下載介紹頁

免費試用

Helix QAC是權威的C/C++程式碼合規性靜態分析工具，適用於對程式碼的規範性和可靠性有較高要求的軟體系統。Helix QAC提供編碼規則檢查、資料流程分析和程式碼度量分析等全面的程式碼靜態分析功能，可以自動檢測軟體中不規範的、不安全的、不明確的、不可移植的有關編碼風格、命名慣例、程式邏輯、語法和結構的程式碼。Helix QAC現已廣泛支持MISRA C/C++, AutoSAR C++14, CERT C/C++, CWE C/C++, HiCPP, JSF等常用編碼規則集，並完全符合ISO 26262, ISO/SAE 21434, ASPICE, EN 50128, IEC 61508, IEC 60880, IEC 62304, DO-178B/C等研發標準對工具鑒定和認證的要求。

憑藉對權威程式碼規則集的高準確率和覆蓋率的顯著優勢，Helix QAC已經成為高可靠性和安全性嵌入式軟體領域，尤其是汽車電子、軌道交通和航太航空領域最普遍使用和最權威的程式碼靜態分析工具之一。研發團隊可以使用Helix QAC快速地滿足功能安全或適航等專案合規性的需要。

核心價值

自動實施統一的編碼規範，保證程式碼的合規性
快速發現程式碼潛在的缺陷和錯誤，提高軟體品質
優化程式碼結構，提高程式碼的可維護性
提供權威的程式碼合規性檢測報告，滿足標準認證要求
分析軟體的安全性編碼規範
潛移默化地提升開發團隊編碼能力
顯著提高程式碼走查的效率

優勢和亮點

Helix QAC對常用編碼規範的支援更全面、準確和權威
支持CERT C/C++, CWE C/C++, ISO/IEC TS 17961 (C secure)等安全規範集合
Helix QAC提供包含程式碼規範檢查、資料流程分析、程式碼度量和程式碼評審的完整程式碼靜態分析能力
Helix QAC全面支持各種C, C++11, C++14, C++17, C++20各種版本的C/C++語言標準
Helix QAC提供豐富的協力廠商集成，支援常用的IDE和持續集成系統，如Eclipse, Visual Studio和Jenkins等
Helix QAC完全支援各種行業標準並提供協力廠商權威工具認證報告和鑒定包，包括DO-178B/C, ISO 26262, ISO/SAE 21434, IEC 61508, EN 50128, IEC 62304和IEC 60880等
分析速度快、簡單、易用，自動化程度高

Helix QAC全面支持MISRA C/C++, AutoSAR C++14, HiCPP, JSFAV C++等常用編碼品質編碼規範集
Helix QAC是第一個、也是最全支援AutoSAR C++14編碼規範集合的靜態分析工具
支援對規則的自訂和啟用/禁用/抑制
支援Windows和Linux等各種主機平臺，和超過30種常見的開發、編譯環境
現代化的B/S+C/S部署方式，更便於團隊化部署和擴展
Helix QAC靜態分析準確率高、漏報率低
Helix QAC提供多樣的報告和儀錶板便於測試專案管理和測試結果追蹤

主要功能

編碼規範檢查
資料流程分析
程式碼度量分析
編碼規則自訂
測試結果評審
報告平臺
認證和鑒定

編碼規範檢查

Helix QAC提供超過2000條編碼規範，使用者可以根據規則的類型進行選擇，如程式碼的命名、記憶體和資源使用、安全性、可攜性、未定義的行為、語言限制等各種類型。也可以利用Helix QAC針對不同的標準規範集合進行配置，如選擇MISRA C: 2004, 2012, MISRA C++: 2008, AutoSAR C++14, CERT C/C++, CWE C/C++, ISO/IEC TS 17961, HiCPP, JSF等，測試結果可以直接體現程式碼對編碼規範的符合程度，並能從測試結果直接按兩下跳轉到程式碼行，參考Helix QAC內建的幫助文檔可以直接對違規程式碼進行修復。Helix QAC對編碼規範的檢查在規則的權威性、分析的準確性方面具有顯著的優勢。利用Helix QAC的編碼規則分析，研發團隊可以自動化地實施協力廠商合規、或客戶方要求，抑或是企業自身的統一編碼規範要求，保證程式碼的統一性、可靠性和可維護性。
資料流程分析

Helix QAC利用資料流程分析的功能，自動檢測軟體程式碼品質缺陷。跨類、跨檔地靜態分析軟體的潛在缺陷和錯誤，比如空指標異常、陣列越界、除零、移位運算、執行緒鎖死等，並顯示錯誤觸發的詳細堆疊資訊。Helix QAC的資料流程分析功能還支持用戶自訂分析深度，以便在分析深度和效率之間合理平衡。Helix QAC的資料流程分析準確度高、漏報少。利用Helix QAC的資料流程分析功能，研發人員可以在後期動態測試之前，包括單元測試、集成測試和系統測試等，就通過靜態分析的方式快速檢測軟體的執行階段錯誤，大大減輕了後期測試的壓力，降低了調試、修復後期測試中bug的成本。
程式碼度量分析

Helix QAC的程式碼度量分析功能支援全方位地統計軟體程式碼的指標和結構，如常用的函數圈複雜度(STCYC)、最深的嵌套數（STMIF）、檔中的外部變數數（STECT）、未預處理的程式碼行數（STTPP）等等幾十個不同級別的度量指標。Helix QAC支援研發團隊按專案、模組、檔、函數、類等分別查看不同級別的指標，並能顯示歷史記錄曲線分析圖。Helix QAC還能對標頭檔的包含關係和函數的嵌套關係能提供直觀的圖表。Helix QAC的程式碼度量分析功能可以幫助研發人員快速厘清現有程式碼結構，並針對結構不合理、過於複雜的程式碼塊進行定位和優化。
編碼規則自訂

Helix QAC支援使用者自訂編碼規則，以滿足個性化的使用需求。使用者可以使用Helix QAC通過新增、修改規則參數，創建自訂的消息規則，最終形成企業量身定制的編碼規範集。另外，考慮到企業引入編碼規範往往不是一成不變的，可能會因為不同的專案需求，或不同專案團隊的開發習慣而不斷變化，Helix QAC提供編碼規則自訂功能有效地滿足了用戶不斷地修改、優化編碼規範集的需要。
測試結果評審

Helix QAC提供統一的基於Web的測試結果評審平臺。研發人員可以利用Helix QAC對每一條靜態檢測的結果進行評審、溝通或注釋。提高測試溝通的效率，促進測試結果的及時修改或確認。在Helix QAC的評審過程中，用戶還可以單獨對某一條認為不需要修改的測試結果進行抑制，滿足個性化的使用場景。
報告平臺

Helix QAC提供桌面用戶端和中央Web報告平臺兩種報告方式，中央Web報告平臺QA-Verify顯示了集中的程式碼靜態分析的每個專案的測試結果，及各種統計報告和儀錶板，用戶只需要通過流覽器用自己的帳號登陸中央Web報告平臺即可查看詳細資訊，無需自行安裝和配置Helix QAC工具，使用效率更高。使用者也可以利用Helix QAC的桌面端的軟體自行檢測和查看結果，桌面端產生的測試結果也可以上傳到中央Web報告平臺，與團隊共用。Helix QAC的中央Web報告平臺還可與現有Microsoft Active Directory或LDAP集成，方便與現有的使用者管理系統對接，便於團隊化使用。
認證和鑒定

Helix QAC通過了多種行業的認證和鑒定，由國際權威的協力廠商機構TÜV-SÜD 針對ISO 26262, IEC 61508, EN 50128, IEC 62304和IEC 60880等標準對Helix QAC做了嚴格的認證，以滿足相關行業的功能安全合規性要求。對於這些有功能安全要求的項目，Helix QAC可以提供安全手冊和權威的認證證書。對於航空航太行業的專案，Helix QAC能按照DO-330標準提供符合DO-178B/C認證要求的工具適航鑒定包。Helix QAC還通過ISO 9001認證，ISO 9001是廣泛採用的標準，確保產品通過持續改進努力滿足並超越客戶的要求和滿意度。

模組組成

支援的環境

Helix QAC所支援的安裝平臺:	Windows/Linux/Solaris主流版本
Helix QAC所支援的C/C++編譯器系列：
VisualDSP	GCC
arm-none-eabi-gcc	IAR
COSMIC	KEIL
Cypress	MPLAB
Freescale_CW	Visual Studio
GHS	QNX
Customized compliers	其它常用商用編譯環境

相關資源

白皮書
博客
新聞資訊

修復和預防Bug的成本量化對比_白皮書

點擊下載
通過靜態分析和持續集成保證代碼的品質_白皮書

點擊下載
實施代碼靜態分析的投資回報率_白皮書

點擊下載
《MISRA-C合規檢驗工具對比研究》摘要_白皮書

點擊下載

RELATED RESOURCES