Polyspace Code Prover Server est un outil d'analyse de code statique permettant de prouver l'absence d'overflow, de division par zéro, de dépassements de tableaux et de certaines erreurs run-time dans du code C et C++. Il réalise une analyse interprocédurale de tous les flux de contrôle et de données possibles, y compris du code multithreadé, pour identifier chaque opération comme étant toujours sûre, toujours erronée, inaccessible ou vulnérable. Polyspace Code Prover Server identifie les segments de code qui sont exempts d’erreurs run-time, avérés défaillants, inaccessibles ou non prouvés.
Vous pouvez exécuter Polyspace Code Prover Server sur une machine de type serveur et l’intégrer à des systèmes de compilation et d’intégration continue pour la vérification automatisée avec des outils tels que Jenkins®. Les résultats de l’analyse du code peuvent être publiés dans Polyspace Access, où les erreurs peuvent être triées et résolues.
Le support des normes industrielles est assuré via l'IEC Certification Kit (for IEC 61508 and ISO 26262) et le DO Qualification Kit (for DO-178).
Prouver l'absence d'erreurs run-time critiques
Analysez tous les chemins du code avec toutes les entrées possibles sans exécuter le code. Identifiez les instructions qui ne généreront jamais d’erreur run-time, quelles que soient les conditions du run-time et trouvez-en d'autres nécessitant votre intervention.
Automatiser et intégrer dans la DevOps
Polyspace supporte les pratiques modernes de développement logiciel en se connectant aux workflows et outils DevOps existants. Polyspace® fonctionne avec les outils d’intégration continue les plus courants, tels que Jenkins et Bamboo®.
Exécuter une analyse statique de code sur n’importe quelle plateforme
Exécutez Polyspace Code Prover Server sur un serveur d’automatisation local ou dans le cloud. Utilisez les architectures de référence MathWorks pour déployer vos solutions sur des plateformes telles que Docker, AWS® et Azure®.
Support de certification
Créez des artefacts nécessaires pour finaliser le processus de certification des normes industrielles. TÜV SÜD certifié pour les niveaux de sécurité de fonctionnement les plus élevés IEC 61508 et ISO 26262. Supporte la qualification DO-178C.
Prévenir les comportements inattendus du logiciel
Identifiez toutes les sections de code inaccessibles quel que soit le chemin d'exécution et les erreurs figurant dans la structure du programme et dans la logique.
Analyser l'utilisation des variables globales
Réduisez le temps consacré à débugger des problèmes d'opérations de lecture/écriture sur les variables globales. Identifiez les variables inutilisées et les variables partagées non protégées.
Test statique de sécurité des applications
Prouvez l'absence de vulnérabilités critiques de sécurité telles que les dépassements de mémoire tampon, l'accès mémoire et les dépassements numériques. Réduisez la nécessité du fuzzing en analysant le code sur l'ensemble des chemins du code et des entrées sans exécuter le code.
Analyse d'impact
Suivez formellement et vérifiez l'impact d'une variable spécifiée, globale ou locale, sur d'autres variables ou sur des instructions spécifiques. Réalisez une analyse du signal pour répondre aux exigences du CARB concernant les logiciels OBD, puis démontrez la liberté d'interférence dans le contexte de la norme ISO 26262 et analysez l'effet des paramètres de calibrage. Dans le contexte de la sécurité des logiciels, réalisez une analyse de contamination et suivez les flux de données sensibles.
Ressources liées au produit :
Vous souhaitez en savoir plus sur le produit Polyspace Code Prover Server ?
Vous avez des questions ?
Contactez l'équipe technique de Polyspace Code Prover Server.