Coverity功能介绍.doc
10页
Coverity Prevent SQSPrevent SQS(软件质量系统)是检测和解决C、C++、Java源代码中最严重的缺陷的领先的自动化措施通过对您的构建环境、源代码和开发过程给出一种完整的分析,Prevent SQS建立了获得高质量软件的原则静态源代码分析容许我们再软件开发生命周期的初期阶段发现和修复缺陷,节省数以百万计的有关成本Prevent SQS是业界原则,由于只有Coverity理解和掌握静态源代码分析技术所具有的严格的规定l Coverity理解构建系统——Prevent SQS通过在操作系统流程这个层次监测您的构建系统来获得每一种操作的清晰视图,呈现您的软件l Coverity理解源代码——Prevent SQS检测比当今市场上任何其她工具都更多的源代码信息;代码的构造、含义和意图都被用来揭示其中的严重的错误和不安全性l Coverity理解开发者——Prevent SQS通过一种客户化的工作流、功能强大的分析器和易于使用的工具,可以使缺陷在几分钟内被定位,解决缺陷绘制软件DNA图谱(C/C++)l Prevent SQS构建监测软件自动的检测您的编译系统执行的每一种操作。
l Prevent SQS可信编译器收集您代码中的语法、语义和依赖关系的细节信息l 一种完整的编译器描述库保存了所有的通过可信编译器收集的信息,因此分析引擎拥有有关源代码的全面的信息Prevent SQS通过集成一种位于您的构建系统和操作系统之间的监测层,记录构建系统和操作系统的交互,获得对于您的构建系统的一种清晰的理解这个监测层检测所有的发起的可执行程序,和所有打开和读写的文献当Prevent SQS从您的构建系统检测到对您的编译器的调用,她执行诸多环节来理解调用操作及其对编译代码的影响Prevent SQS转换所有的命令来确切的理解本地预解决器和编译器将如何对的生成可执行程序构建系统中的一种嵌入层记录每个文献的特有的编译,Prevent SQS提供一种工具使您可以组合这些属性到她们的描述库和可执行程序中Prevent SQS编译诸多种类型的C和C++源代码,涉及各个编译器实现的重要的语言扩展和C、C++的多种方言使用一种预解决器,Prevent SQS也可以解决非原则的构造为语义等价构造,原则构造是前端分析器可以解释和理解的软件DNA图谱涉及了足够的构建系统和源代码信息,可以从软件DNA图谱构建一种执行程序。
她收集了编译器用来生成可执行代码的所有的数据,也是保存源代码有关的所有数据的唯一的地方您可以从保存在软件DNA图谱中的信息创立可执行程序,但反之不可您不能从任何可执行程序中创立软件DNA图谱,由于构建系统、编译器和链接器在转换源代码到可执行程序时都会丢失信息只有Coverity对于您的构建系统的理解容许您创立一种真实的软件DNA图谱,没有其她措施检测严重的缺陷(C/C++)l Prevent SQS源代码分析引擎运用软件DNA图谱来分析您的代码的各个方面l Prevent SQS模块化缺陷检测平台可以使诸多模块(或检查器)同步分析您的代码,查找不同类别的缺陷l Prevent SQS预配备的库阐明了作为您的产品的一部分的第三方库的APIs和功能在构建了软件DNA图谱后来,Prevent SQS分析图谱来构建一种对于您的代码的完整的分析Prevent SQS应用诸多、独特的分析引擎来分析所有执行模式的代码分析引擎提供应缺陷检测检查器最精确的源代码描述,来查找缺陷在分析引擎上构建了一系列的模块来检测三类重要的缺陷:导致系统崩溃的缺陷(内存错误、逻辑错误、指针错误等);安全性问题;和并发缺陷。
这种模块化的分析架构容许Coverity持续的开发用于其她类别错误的模块Coverity如何检查严重的软件缺陷Prevent SQS分析引擎使得缺陷检测检查器拥有源代码最精确的描述Prevent SQS针对C/C++的分析引擎引擎功能途径流程引擎通过构建一种表达通过每一种函数的所有的途径的图表分析您代码中的每个函数的控制流数据追踪引擎用于分析从程序中每个途径中的声明收集的所有的整型和布尔型等数据记录引擎用于分析您的代码作为一种整体的行为特性过程间调用总结引擎一种重要的创新,使得Prevent SQS可以执行整个程序的分析,分析文献间和模块间的任何层次的复杂的调用链类型流程引擎用于提高C++分析中依赖于类层次关系的报告的成果的精度虚假途径引擎用于分析每个分支条件,以拟定在目前程径它将是真、假或不拟定加速引擎保存横越每个途径时的每个缺陷分析所收集的信息;消除冗余途径,不需要横越任何不必要的途径来找到最多的缺陷数据传播引擎把过程间调用总结引擎产生的所有总结和数据追踪引擎记录的所有数据汇总起来,是Coverity特有的、上下文敏感的过程间分析能力的核心增量分析引擎通过缓存分析数据来提高性能,以便后续的分析仅需要涉及变化的数据解决缺陷(C/C++)l Prevent SQS内嵌的自动分发功能把缺陷成果发给可以修复缺陷的开发人员和团队。
l 可解决的缺陷报告在几分钟内提供一种直观的界面和阐明,而不是几小时或几天l 缺陷工作流管理器协助开发团队创立客户化的检测、分析、解决Prevent SQS报告的缺陷的流程找到缺陷是美妙的,修复缺陷会更好Coverity理解如何将源代码分析适应您的开发流程,Prevent SQS提供您将缺陷列表转变为修复列表的所有的工具Prevent SQS缺陷导航工具提供一种直观的分析、诊断、解决您的代码中发现的问题的界面l 每个缺陷的完整的途径在源代码中被清晰的显示,这样开发人员可以迅速追踪错误的本源l 缺陷的核心属性直接嵌入在源代码中,这样开发人员可以理解分析引擎用于检测错误的逻辑在缺陷导航工具中,源代码以一种完全的交叉引用的形式显示,超链接界面使顾客可以从引用点击到定义,也可以从定义到所有引用的列表这协助开发人员更快的鉴别复杂的交叉调用的缺陷Prevent SQS工作流管理器提供一种客户化的工作流阶段和环节,容许顾客对报告的缺陷构建缺陷修复流程工作流管理器容许您轻松的划分您的代码为逻辑组,分派每个组的所有者当报告缺陷,她将自动分派给组件的所有者,自动发送邮件告知客户化工作流阶段容许您设立一系列“动作”,拟定一种缺陷由检测到解决的环节。
分析引擎容许您以多种阶段粒度报告您的进度几种预制的报告协助您基于组件、所有者、或者缺陷类型划提成果,更好地分析您的代码中发生了什么缺陷,在哪里产生在报告中,缺陷趋势协助您分析缺陷引入和修复的比例分析比较可以协助您分析每次执行您的代码中引入了什么缺陷,什么缺陷消失了,以及什么缺陷仍然存在可以发现的C/C++缺陷并发l 死锁l 错误使用的阻塞调用性能下降l 内存泄漏l 文献句柄泄漏l 定制的内存和网络资源泄漏l 数据库连接泄漏导致崩溃的缺陷l 空指针引用l 释放后引用l 多次释放l 不对的的内存分派l 不匹配的数组新建/删除不对的的程序行为l 逻辑错误导致的死代码l 未初始化变量l 负数的无效引用不对的的APIs使用l STL使用错误l API错误解决C/C++安全性问题安全编码缺陷l 缓冲区溢出l 整形溢出l 缺失的/不充足的歹意数据和字符串输入的验证l 格式化字符串的不安全l SQL注入袭击l 交叉站点脚本袭击隐含的缺陷l 整个系统折衷l 服务回绝袭击l 优先权扩张l 保密数据泄漏l 数据丢失l 仲裁代码执行特点和优势Coverity产品特长于最精确的找到最严重和最难检测的缺陷我们诸多的竞争对手专注于简朴的标记尽量多的也许的缺陷。
但在Coverity,我们觉得找到严重的缺陷和安全性问题比数字游戏更重要重要的不是你找到了多少缺陷,而是那些缺陷的类型如下特点使得Coverity Prevent SQS特别:精确性——Coverity Prevent SQS的特别之处在于平均不不小于20%的误报率当许多其她的源代码分析产品以很高的误报率使得其不可用时,Coverity的虚假途径裁剪、记录分析和其他创新减少了误报的产生附加的配备和微调可以进一步减少误报率分析的深度——Coverity Prevent SQS提供过程间数据流分析和记录分析,评审整个程序的交互和所有的也许的途径Coverity Prevent SQS检查公司特定的APIs和标志使用中的不一致性,精确的检测QA、安全评审和现场会发生的缺陷当许多竞争工具仅提供表面的分析时,Coverity Prevent SQS全面的分析您的代码分析的广度——Coverity Prevent SQS采用查找最严重的错误的最先进的技术,提高您的产品的质量和安全性Coverity Prevent SQS可以检测严重的问题,例如系统崩溃、内存泄漏、内存错误、不拟定行为、并发缺陷和安全性问题。
低拥有成本——Coverity Prevent SQS无缝的与您已有的环境集成,可以迅速部署和配备可扩展——Coverity Prevent SQS使您可以在我们的强大的分析引擎上创立定制的检查器,来满足您的开发组织和代码的特定需求您可以设立定制的规则,来强化编码原则或者检测代码中的错误强大的可配备性——Coverity Prevent SQS可以迅速的分析您的代码,一般百万行的代码仅需要几种小时,其她的工具需要几天,甚至几种星期来分析大规模代码Coverity extendCoverity Extend使得公司可以针对特定的缺陷,在开发过程中强化业界兼容的原则和需求Coverity Extend是您可以迅速、以便的创立客户化的检查器,查找您的业务或领域特定的编码规则的违背通过Coverity Extend,您可以针对您最关怀的问题,因此您可以构建更好的产品,减少上市时间,和减少风险Coverity Extend提供如下功能,以及Coverity Prevent SQS涉及的功能强大的质量、安全和并发问题检查器:l 消除在代码的所有途径中的严重的特定产品的缺陷l 以便的开发面向内部编码方略和工业原则的兼容产品包l 建立客户化的代码评审流程,和自动化部分的人工代码评审工作Structure 101分析、定义和控制软件架构Structure 101自动的可视化复杂的C/C++和Java代码的架构构造和依赖关系。
使得Coverity的软件DNA图谱可以获得一种您的软件的完整的分析,Structure 101提供应架构师和开发人员所必需的功能,涉及:l 多视图显示系统架构,涉及依赖关系图,依赖构造矩阵(DSM)图,和层次原理图,每个图都提供了您的软件构造的特有视角l 复杂性度量,显示具有过度复杂性(XS)的代码,涉及循环依赖和过度的圈复杂度Structure 101提供无可比拟的架构分析能力,涉及:l 自动的可视化已有的继承架构,所有的依赖关系清晰的显示,迅速提供架构师和开发人员一种代码构造的分析l 架构修改可以通过版本间和基线间的构造比较精确的分析,架构和依赖关系的变化被高亮显示l 影响分析可以在作出修改之前执行,容许设计者分析也许的重新设计的影响l 设计规则强化自动的检测和标记规则的违背,保证将来架构的一致性和避免复杂性 Visualize Design Tangles Underst。
