7. Jan 2020
Lesedauer 3 Min.
Statische Code-Analyse mit Klocwork
Perforce
Auf der Embedded World 2020 (25. bis 27. Februar in Nürnberg) präsentiert Perforce seine Codeanalyse-Lösung Klocwork.
Perforce Software hat Anfang 2019 die amerikanische Firma Rogue Wave Software übernommen. Mit deren Lösung Klocwork hat der Spezialist für Versionskontrolle und Enterprise-DevOps nun zwei Lösungen zur statischen Code-Analyse im Portfolio – neben Klocwork auch seine bestehende Lösung Helix QAC (ehemals PRQA).Die Kernfunktionalitäten der statischen Code-Analyse sind beiden Lösungen gemein: Sowohl Helix QAC als auch Klocwork prüfen Software-Code bereits während der Eingabe und identifizieren so Fehler oder riskante Code-Abschnitte. Dazu erzeugen sie ein akkurates Verhaltensmodell der entsprechenden Software und verfolgen jede der Variablen mit den Werten nach, die sie zur Laufzeit erhalten würden. Da kritische Stellen so bereits frühzeitig im Entwicklungsprozess entdeckt werden, lassen sich Aufwand und Kosten für die Fehlerbehebung reduzieren.Gleichzeitig unterscheiden sich beide Lösungen durch ihren Fokus und spezialisierte Funktionen:
- Helix QAC unterstützt die Programmiersprachen C und C++ und eignet sich besonders dann, wenn eine strikte Compliance mit Sicherheitsstandards erreicht werden muss. Entsprechend empfiehlt sich Helix QAC für sicherheitskritische Anwendungen, in denen eine höchstmögliche funktionale bzw. softwarebezogene Sicherheit unerlässlich ist.
- Klocwork unterstützt C, C++, Java und C# und lässt sich vor allem dazu nutzen, die Qualität großer Codebasen im Enterprise-Maßstab sicherzustellen. So eignet sich Klocwork für Software-Entwicklungsteams, die umfangreiche Code-Mengen zum Beispiel in einer Continuous-Integration-Pipeline effizient und automatisiert prüfen müssen.
