Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Bitte stimmen Sie der Verwendung von Cookies zu, um alle Funktionen der Website nutzen zu können.Weitere Informationen

26. - 28. Februar 2019 // Nürnberg, Germany

Druckansicht einstellen

Welche Informationen sollen in der Druckansicht angezeigt werden?

Druckansicht erstellen
Aussteller & Produkte embedded world 2018
Produkt vergrößern LOGO_Statische Quellcodeanalyse

Statische Quellcodeanalyse

LOGO_Statische Quellcodeanalyse

Statische Quellcodeanalyse

Infos anfordern Infos anfordern

Kontaktieren Sie uns

Bitte geben Sie Ihre persönlichen Informationen und Ihren Terminwunsch an. Gerne können Sie uns auch eine Nachricht hinterlassen.

Ihre persönlichen Informationen

Ihre Nachricht an uns

Ihr Terminwunsch während der Messe

* Pflichtfelder, die von Ihnen eingegeben werden müssen.
Senden
Ihre Nachricht wurde erfolgreich versendet.

Sie haben noch keine Anmeldedaten? Registrieren Sie sich jetzt und nutzen Sie alle Vorteile der Aussteller-Plattform.

Es ist ein Fehler aufgetreten.

AbsInt bietet zwei statische Analysatoren zur Prüfung von Codierrichtlinien und zum Erkennen kritischer Programmierfehler auf C-Code Ebene: RuleChecker und Astrée.

Astrée

Astrée ist ein sicherer statischer Analysator zum Nachweis der Abwesenheit von Laufzeitfehlern und weiterer kritischer Programmfehler. Astrée basiert auf abstrakter Interpretation, einer beweisbar korrekten formalen Methode. Werden keine Fehler gemeldet, stellt dies eine Garantie dar, dass es keine Fehler aus den betrachteten Fehlerklassen gibt. Astrée benötigt keine Codeinstrumentierung, die Software muss nicht ausgeführt oder durch Testfälle stimuliert werden. Das Werkzeug kann auf handgeschriebenem und automatisch generiertem Code oder einer Kombination aus beidem eingesetzt werden. Offene Schnittstellen und volle Batchmode-Unterstützung ermöglichen den Einsatz von Astrée in Automatisierungsumgebungen zur kontinuierlichen Verifikation. Toolkopplungen sind verfügbar, z.B. zu dSPACE TargetLink, die eine nahtlose Integration in existierende Entwicklungsumgebungen ermöglichen. Durch Einsatz des sogenannten Qualification Support Kits und der "Qualification Software Life Cycle Data"-Berichte kann Astrée automatisch nach allen gängigen Sicherheitsnormen (z.B. ISO 26262 oder DO-178B/C) qualifiziert werden.

Astrée meldet Programmfehler durch nach C-Standard (ISO/IEC 9899:1999 (E)) unspezifiziertes und undefiniertes Verhalten, Programmfehler durch inkorrektes nebenläufiges Verhalten, Verletzungen von benutzerspezifizierten Programmierrichtlinien und berechnet Programmeigenschaften, die für die funktionale Sicherheit relevant sind.

Astrée meldet:

• Division durch 0 in ganzzahliger Arithmetik und Gleitkommaarithmetik

• Feldgrenzenverletzungen

• Ungültige Zeigermanipulationen und -zugriffe (NULL-Zeiger, uninitialisierte Zeiger, hängende Zeiger)

• Datenwettläufe (konkurrierende Zugriffe auf dieselbe Speicherzelle durch zwei nebenläufige Threads)

• Inkonsistentes Locking (Lock-/Unlock-Probleme)

• Ungültige Aufrufe von Betriebssystemdiensten (z.B. Aufruf von TerminateTask() für eine OSEK-Task, die nicht-freigegebene Ressourcen hält)

• Überläufe in ganzzahliger Arithmetik und Gleitkommaarithmetik

• Lesezugriffe auf uninitialisierte Variablen

• Unerreichbaren Code

• Verletzungen optionaler benutzerdefinierter Assertions zum Nachweis beliebiger Laufzeiteigenschaften

• nicht-terminierende Schleifen

Astrée beinhaltet RuleChecker zur Prüfung von Codierrichtlinien und zur Berechnung von Code Metriken (MISRA C:2004, MISRA C:2012, HIS-Metriken, …)

RuleChecker

Sicherheitskritische Software muss nach strengen Codierrichtlinien entwickelt werden, um eine hohe Codequalität sicherzustellen und das Risiko von Programmierfehlern und Sicherheitslücken zu reduzieren.

RuleChecker ist ein statischer Analysator zur Prüfung von Codierrichtlinien und zur Berchnung von Codemtriken für sicherheitskritische C-Programme. RuleChecker ist schnell, leicht zu benutzen und kann automatisiert ausgeführt werden, beispielsweise in Systemen zur kontinuierlichen Integration. Zahlreiche Ergebnisansichten und graphische Visualisierungen ermöglichen eine effiziente Ergebnisauswertung.

RuleChecker unterstützt:

- MISRA C:2004

- MISRA C:2012 incl. Amendment 1

- ISO/IEC TS 17961:2013

- SEI CERT Secure C

- MITRE Common Weakness Enumeration (CWE).

RuleChecker kann mit dem sicheren statischen Analysator Astrée gekoppelt werden, um unerkannte Fehler auszuschließen und Fehlalarme bzgl. semantischer Regeln zu minimieren.

RuleChecker kann im Batch-Modus ausgeführt werden und in Systemen zur kontinuierlichen Integration verwendet werden. Ein Jenkins-Plugin ist verfügbar.

RuleChecker kann automatisch gemäß aller aktuellen Sicherheitsnormen qualifiziert werden, darunter ISO-26262, DO-178B/C, IEC-61508, EN-50128, usw.

Timing-Analyse für Echtzeitsoftware

LOGO_Timing-Analyse für Echtzeitsoftware

Analyse des maximalen Stackverbrauchs

LOGO_Analyse des maximalen Stackverbrauchs

CompCert

LOGO_CompCert

Statische Quellcodeanalyse ist folgenden Produktgruppen zugeordnet:

top

Der gewählte Eintrag wurde auf Ihre Merkliste gesetzt!

Wenn Sie sich registrieren, sichern Sie Ihre Merkliste dauerhaft und können alle Einträge selbst unterwegs via Laptop oder Tablett abrufen.

Hier registrieren Sie sich, um Daten der Aussteller- und Produkt-Plattform sowie des Rahmenprogramms dauerhaft zu speichern. Die Registrierung gilt nicht für den Ticket- und Aussteller-Shop.

Jetzt registrieren

Ihre Vorteile auf einen Blick

  • Vorteil Sichern Sie Ihre Merkliste dauerhaft. Nutzen Sie den sofortigen Zugriff auf gespeicherte Aussteller oder Produkte: egal wann und wo - inkl. Notizfunktion.
  • Vorteil Erhalten Sie auf Wunsch via Newsletter regelmäßig aktuelle Informationen zu neuen Ausstellern und Produkten - abgestimmt auf Ihre Interessen.
  • Vorteil Rufen Sie Ihre Merkliste auch mobil ab: Einfach einloggen und jederzeit darauf zugreifen.