產(chǎn)品簡(jiǎn)介
靜態(tài)代碼測(cè)試Coverity
靜態(tài)分析解決方案 Coverity 可以識(shí)別出開發(fā)期間的關(guān)鍵質(zhì)量缺陷和潛在安全漏洞,有助于降低軟件在質(zhì)量和安全方面的風(fēng)險(xiǎn),并降低
整體軟件開發(fā)成本。它基 于獲得專利的分析技術(shù)以及對(duì)數(shù)萬億行專用和開源代碼的十年研發(fā)和分析經(jīng)驗(yàn),提供可靠、可操作的修復(fù)指
南。
產(chǎn)品描述
產(chǎn)品特點(diǎn)及優(yōu)勢(shì)
Coverity產(chǎn)品專長(zhǎng)于準(zhǔn)確的查找**嚴(yán)重和**難檢測(cè)的缺陷,具有以下優(yōu)勢(shì):
精確性——Coverity Prevent的特別之處在于查找精確,具有業(yè)界**的誤報(bào)率。當(dāng)許多其他的源代碼分析產(chǎn)品以很高的誤報(bào)率使得其
不可用時(shí),Coverity的虛假路徑裁剪、統(tǒng)計(jì)分析和其它創(chuàng)新減少了誤報(bào)的產(chǎn)生。附加的配置和微調(diào)能夠進(jìn)一步減少誤報(bào)率。
分析的深度——Coverity Prevent提供過程間數(shù)據(jù)流分析和統(tǒng)計(jì)分析,評(píng)審整個(gè)程序的交互和所有的可能的路徑。Coverity Prevent
檢查企業(yè)特定的APIs和標(biāo)志使用中的不一致性,精確的檢測(cè)QA、安全評(píng)審和現(xiàn)場(chǎng)會(huì)發(fā)生的缺陷。
分析的廣度——Coverity Prevent采用查找**嚴(yán)重的錯(cuò)誤的**進(jìn)的技術(shù),提高您的產(chǎn)品的質(zhì)量和安全性。Coverity Prevent可以檢測(cè)
嚴(yán)重的問題,例如系統(tǒng)崩潰、內(nèi)存泄漏、內(nèi)存錯(cuò)誤、不確定行為、并發(fā)缺陷和安全性問題。
低擁有成本——Coverity Prevent無縫的與您已有的環(huán)境集成,能夠快速部署和配置。
可擴(kuò)展——Coverity Prevent使您能夠在我們的強(qiáng)大的分析引擎上創(chuàng)建定制的檢查器,來滿足您的開發(fā)組織和代碼的特定需求。您可
以設(shè)置定制的規(guī)則,來強(qiáng)化編碼標(biāo)準(zhǔn)或者檢測(cè)代碼中的錯(cuò)誤。
強(qiáng)大的可配置性——Coverity Prevent能夠快速的分析您的代碼,不需要寫測(cè)試用例。
廣泛的平臺(tái)支持——Coverity Prevent支持**廣泛的編譯器和硬件平臺(tái),可**化的滿足用戶多平臺(tái)的測(cè)試要求。
核心功能:
列出不會(huì)被執(zhí)行到的代碼
列出沒被初始化的類成員變量
列出沒有被捕獲的異常
列出沒有給出返回值的return語句
某個(gè)函數(shù)雖然有返回值,但調(diào)用該函數(shù)的地方?jīng)]有用到它的返回值,這也會(huì)被列出來
列出沒有被回收的new出來的對(duì)象
列出沒有被關(guān)閉的句柄
精確定位到代碼行,并提供逐層展開函數(shù)的功能
列出可能的數(shù)值類型溢出。例如,無符號(hào)int數(shù)做 ++ 操作,可能導(dǎo)致int溢出,都會(huì)被檢測(cè)到。
什么地方該用&位運(yùn)算,而不應(yīng)該用|位運(yùn)算,都能定位出來并作出建議
ostream在一個(gè)函數(shù)中被修改了格式,但退出該函數(shù)之后沒有將ostream恢復(fù)成先前的格式,也會(huì)被檢測(cè)到