Productos de Polyspace para escritorios y servidores

Polyspace Bug Finder

Polyspace^® Bug Finder™ identifica errores en tiempo de ejecución, problemas de simultaneidad, vulnerabilidades de seguridad y otros defectos en software integrado C y C++. Usando análisis estático, incluido el análisis semántico, Polyspace Bug Finder analiza las estructuras de control, el flujo de datos y el comportamiento interprocedimental del software. Permite clasificar y corregir fallos en una etapa temprana del proceso de desarrollo, ya que resalta los defectos en cuanto se detectan.

Polyspace Bug Finder comprueba la conformidad con estándares de reglas de codificación tales como MISRA C™, MISRA C++, JSF++, CERT^® C y CERT C++, y con convenciones de nomenclatura personalizadas. Genera informes que incluyen bugs de software, infracciones de reglas de codificación y métricas de calidad del código, incluida la complejidad ciclomática. Polyspace Bug Finder puede utilizarse con el IDE Eclipse™ para analizar código en el escritorio.

Para código generado automáticamente, los resultados de Polyspace se pueden rastrear hasta los modelos de Simulink^® y los bloques de dSPACE^® TargetLink^®.

El soporte para estándares de la industria está disponible a través de IEC Certification Kit (for ISO 26262 and IEC 61508) y DO Qualification Kit (for DO-178).

Para obtener más información sobre flujos de trabajo específicos del escritorio, consulte:

Consulte también Diferencias entre Polyspace Bug Finder y Polyspace Code Prover.

Polyspace Code Prover

Polyspace Code Prover™ es un sólido motor de análisis estático que comprueba la ausencia de desbordamientos, divisiones por cero, accesos a arreglos fuera de los límites y otros errores en tiempo de ejecución en código fuente C y C++. Produce resultados sin necesidad de ejecutar el programa, instrumentación de código o casos de pruebas. Polyspace Code Prover utiliza el análisis semántico y la interpretación abstracta basándose en métodos formales para verificar el comportamiento interprocedimental de las estructuras de control y el flujo de datos del software. Puede utilizarse para verificar código escrito a mano, código generado o una combinación de ambos. Cada instrucción de código se muestra con un color para indicar si está libre de errores en tiempo de ejecución, si se ha comprobado que falla, si es inaccesible o si no se ha podido comprobar.

Polyspace Code Prover muestra información sobre los rangos de variables y los valores devueltos de funciones, y puede demostrar qué variables superan los límites de rango especificados. Los resultados de la verificación del código pueden utilizarse para realizar seguimiento de métricas de calidad y comprobar la conformidad con los objetivos de calidad del software. Polyspace Code Prover se puede usar con el IDE Eclipse para verificar código en el escritorio.

El soporte para estándares de la industria está disponible a través de IEC Certification Kit (for IEC 61508 and ISO 26262) y DO Qualification Kit (for DO-178).

Para obtener más información sobre flujos de trabajo específicos del escritorio, consulte:

Consulte también Diferencias entre Polyspace Bug Finder y Polyspace Code Prover.

Polyspace Bug Finder Server

Polyspace Bug Finder Server™ es un motor de análisis estático que identifica clases de bugs frecuentes en C y C++, como errores en tiempo de ejecución, problemas de simultaneidad y otros defectos de codificación. Polyspace Bug Finder Server también comprueba si el código fuente cumple las reglas de codificación (MISRA C, MISRA C++, JSF++), las reglas de seguridad (CWE, CERT-C, CERT-C++, ISO/IEC 17961) y las reglas personalizadas.

Con Polyspace Bug Finder Server puede supervisar métricas de código, como complejidad ciclomática y métricas HIS en los niveles de proyecto, archivo y función. Puede configurar el servidor para utilizar diversos compiladores, procesadores de destino y entornos RTOS, y automatizar la ejecución con sistemas de integración continua utilizando herramientas tales como Jenkins. Los resultados del análisis del código se pueden publicar en Polyspace Bug Finder Access™ para su clasificación y resolución.

El soporte para estándares de la industria está disponible a través de IEC Certification Kit (for IEC 61508 and ISO 26262) y DO Qualification Kit (for DO-178).

Para obtener más información sobre flujos de trabajo específicos de servidores, consulte:

Polyspace Code Prover Server

Polyspace Code ProverServer es un sólido motor de análisis estático que demuestra la ausencia de desbordamientos, divisiones por cero, accesos a arreglos fuera de los límites y otros errores en tiempo de ejecución en código C y C++. Realiza un análisis interprocedimental de todas las posibles estructuras de control y flujos de datos, incluido código multihilo, para identificar cada operación como siempre segura, siempre defectuosa, inalcanzable o vulnerable. Polyspace Code Prover Server identifica segmentos de código que están libres de errores en tiempo de ejecución, que se ha comprobado que fallan, que son inaccesibles o que no se han podido comprobar.

Polyspace Code Prover Server se puede ejecutar en un equipo de tipo servidor y puede integrarse en sistemas de compilación e integración continua para la verificación automatizada mediante herramientas como Jenkins. Los resultados del análisis se pueden publicar en Polyspace Code Prover Access para su clasificación y resolución.

El soporte para estándares de la industria está disponible a través de IEC Certification Kit (for IEC 61508 and ISO 26262) y DO Qualification Kit (for DO-178).

Para obtener más información sobre flujos de trabajo específicos de servidores, consulte:

Polyspace Access

Polyspace Access permite a los equipos de ingeniería de software comprobar la calidad del código a lo largo de todo el ciclo de vida del desarrollo de software. Incluye Polyspace as You Code, un complemento para IDE que permite al personal de desarrollo de software detectar desviaciones respecto de las normas de codificación, defectos de software y vulnerabilidades de seguridad antes de enviar el código para su integración. También proporciona acceso a una interfaz web para revisar los resultados del análisis estático del código fuente integrado, generados por Polyspace Bug Finder Server y Polyspace Code Prover Server.

Polyspace as You Code detecta defectos críticos y vulnerabilidades de seguridad, y comprueba el cumplimiento de estándares de reglas de codificación como MISRA C, MISRA™ C++, AUTOSAR C++14, CERT C, CERT, así como convenciones de nomenclatura personalizadas. Integrado como complemento en el IDE del desarrollador, como Visual Studio^®, Visual Studio Code o Eclipse, informa de los hallazgos dentro de la vista del código fuente. Al estar conectado al repositorio central de Polyspace Access, puede resaltar únicamente los problemas nuevos añadidos por el desarrollador respecto a la línea de referencia del desarrollo.

La interfaz web permite que el personal de desarrollo de software e ingenieros de calidad colaboren entre proyectos sobre resultados del análisis estático. Desde el panel de control del proyecto hasta los detalles del hallazgo, los miembros del equipo pueden monitorizar las tendencias de calidad, así como analizar, revisar y asignar vulnerabilidades de software, métricas de código, errores críticos en tiempo de ejecución y cumplimiento de estándares de codificación. La integración con herramientas de gestión de proyectos como JIRA facilita la colaboración en equipo en materia de la calidad del código. Polyspace Access incluye un repositorio central, hospedado localmente o en la nube, que se integra con sistemas de autenticación como LDAP para controlar el acceso a los datos del proyecto.

Para obtener más información sobre flujos de trabajo específicos de navegadores web, consulte:

Para obtener más información sobre flujos de trabajo específicos de IDE, consulte: