Polyspace R2021a有什么新功能

Polyspace的2021a版本^®下载188bet金宝搏产品对许多现有工作流程进行了改进。在使用AUTOSAR RTE API的C/ c++代码上运行更快的分析并查看更精确的结果。在一个混合了C和c++源文件的项目上运行Polyspace Code Prover™分析。使用新的可定制的Guidelines检查器降低代码的软件复杂性。

Polyspace R2020B中有哪些新型

版本2020B增加了许多现有的多核空间的改进^®产品工作流程。你可以r.UN在C ++ 17代码上的PolySpace分析或使用PolySpace分析来利用来自构建系统的JSON编译数据库格式生成的源和编译器规范。

云中的静态代码分析

许多为嵌入式系统开发软件的公司要么在研究云平台，要么在计划试点项目，要么在积极开发云软件。这些公司通常被公共云服务提供商所吸引，比如亚马逊网络服务(AWS)^®)和微软Azure^®，由于云平台提供的竞争性定价和其他优势。

Polyspace R2020a有什么新功能?

发布2020a的Polyspace^®下载188bet金宝搏产品完成了许多现有的工作流程，并引入了一些新功能。Polyspace Bug Finder™现在支持所金宝app有CERT C规则，Polyspace Access™产品可以分析导入到Simulink中的所有形下载188bet金宝搏式的C/ c++代码。金宝app新的关键特性包括检测c++代码中潜在性能问题的检查器，从用户管理的弃用函数列表中标记函数，以及检查初始化代码中的问题。

持续集成和持续交付中的静态代码分析(CI/CD)

在过去的20年中，移动，智能设备，物联网和云等技术的进步导致了数百万的新应用。为了更快地以质量和可预测性开发应用程序，公司正在不断发展他们的软件开发过程。在2000年代初，“轻量级”敏捷软件开发开始越来越受欢迎。Agile是一个迭代软件开发过程，其重视协作，连续规划和连续测试。

Polyspace R2019B中有哪些新型？

发布2019b的Polyspace^®下载188bet金宝搏产品包含更多检查程序，支持更多编译器，显示更金宝app少的误报，并与以前的版本相比，还可以减少设置活动。关键新功能包括PolySpace Code Prover™中的共享变量模式，可以在Simulink中验证自定义C代码金宝app^®以及更高支持编码标准，如Au金宝apptoSAR C ++ 14和Cert^®c++与新的后c++ 11检查器。

Polyspace支金宝app持编译器

一个问题经常出现：PolySpace是吗？^®金宝app支持我正在使用的编译器？有时，这个问题的变体被询问：为什么PolySpace等静态分析工具需要了解一个编译器？它不是如果工具编译代码，则会创建二进制文件，并执行二进制文件以检测运行时错误。运行时错误检测并不涉及实际执行代码。

示例工作流程：使用PolySpace访问产品下载188bet金宝搏

Polyspace Bug Finder Access™和Polyspace Code Prover Access™可以方便地查看分析结果，并促进团队协作。项目团队中的每个人都可以通过web界面查看、评论和分类结果。下面的工作流展示了软件开发团队的不同成员如何使用Polyspace Access产品来监控他们项目的软件质量，并查看和分类代码分析和验证结果。下载188bet金宝搏

Polyspace R2019a有什么新功能?

截至R2019A，PolySpace Bug Finder™已过渡到三种新产品：PolySpace Bug Finder，PolySpa下载188bet金宝搏ce Bug Finder Server™和PolySpace Bug Finder Access™。PolySpace代码箴言也转化为三种新产品：PolySpace代码箴言，PolySpace代码Prover Serv下载188bet金宝搏er™和PolySpace代码Prover Access™。

Polyspace R2018B中有哪些新型

Polyspace Bug Finder™和Polyspace Code Prover™的2018b版本提供了许多新功能。重点包括:更简单的设置、改进的模块化以及对安全标准的更多支持。金宝app

帮助塑造Polyspace产品:参与用户体下载188bet金宝搏验会议

的Polyspace^®开发团队考虑完整的客户体验，从第一次交互到在您的环境中部署Polyspace产品。下载188bet金宝搏我们从这些互动中获得的信息驱动着我们的特征图和设计。

多空间并发分析

杰伊·亚伯拉罕(Jay Abraham)、普尼特·拉尔(Puneet Lal)和阿尼班·冈帕德海耶(Anirban Gangopadhyay)著

本文概述了R2018A的两种改进，使得审查数据种族和其他基于多任务的结果更容易。

用Polyspace代码验证器验证AUTOSAR软件组件

由Anirban Gangopadyhay.

从R2018a开始，Polyspace Code Prover直接支持用于软件开发的AUTOSAR(汽金宝app车开放系统架构)方法。无论您在AUTOSAR软件开发工作流中的角色是什么，您现在都可以使用Polyspace Code Prover作为AUTOSAR感知的静态分析工具。

Eclipse IDE中的增量分析

杰伊亚伯拉罕

软件工程师依赖于集成开发环境（IDE），例如Eclipse™，将开发活动合并到一个统一接口。使用IDES，您可以编辑，编译，执行，调试和测试代码。

您的代码是否安全，以抵御缓冲区溢出漏洞的威胁?

Ram Cherukuri和Anirban Gangopadhyay著

缓冲区溢出已经困扰C/ c++开发社区很多年了。虽然C语言允许开发人员通过指针直接访问内存，但它也为溢出问题打开了大门。安全编码实践可以帮助开发人员在一定程度上避免缓冲区溢出(以性能为代价)，但有时缓冲区溢出可能很难发现和解决。

您需要遵守新的Misra C：2012修正案吗？

由Ram Cherukuri.

MISRA发布了最新的MISRA C:2012编码指南的修正案，以减轻日益增长的网络安全漏洞风险。2016年初，修正案通过额外的编码指南解决嵌入式安全性。这笔新编码指南旨在弥合ISO / IEC 17961：2013中发布的安全指南内的差距。下表符合MISRA C 2012规范的符合Misra C 2012规范的本第14条规则的分类。了解有关Misra C：2012标准中使用的分类系统的更多信息，查看了解符合Misra C 2012编码指南(33:28)．

用Polyspace分析和测量嵌入式软件的安全性

由Ram Cherukuri.

来自CERT C、ISO/IEC TS 17961、MISRA C:2012修正案1的安全编码指南，以及CWE中概述的安全漏洞，提供了一种分析和测量嵌入式软件安全性的方法。这些标准正在获得越来越多的接受，因为它们提供了一个通用框架，用于理解、定位和记录现有代码和新开发代码中的安全漏洞。

一个简单的Polyspace工作流来及早检测软件问题

由Ram Cherukuri.

组织和团队为他们的软件开发过程采用各种模型(例如，V和敏捷)。在每个模型中，都有不同的变化，这取决于应用程序的需求、行业和工作流的成熟度。根据软件开发工作流中的不同步骤，还有其他的变化。例如，一些组织将正式的代码评审作为他们开发过程的一部分，因为它在提高缺陷检测率方面有好处。有些则完全或严重地依赖于测试活动。考虑到这些广泛的变化，至少有一些最佳实践适用于大多数现代嵌入式软件开发工作流。

如何优先考虑橘子系统地检查

由Ram Cherukuri.

Polyspace Code Prover™使用橙色突出显示无法在所有情况下自动证明是无错误的操作。然后您可以检查可能导致健壮性或可靠性问题的潜在运行时问题。

解决安全- CERT C符合多空间静态分析

由Ram Cherukuri，Fred Noto和Alexandre Langenieux

CERT C是软件开发人员的一组指南，用于以C语言安全编码。在一个基于社区的开发过程之后，它是在Cert Community Wiki上开发的，这是2008年发布的第一版，第二版于2014年发布。

如何快速跟踪自动生成代码的符合性

由Ram Cherukuri.

代码生成大大简化了MISRA合规过程。除了确保安全性和可靠性之外，编码标准（例如MISRA）的关键目标是可读性，可维护性和可移植性。因为模型处于开发过程的核心，并且可以以不同的平台以一致的方式从模型生成代码，因此它简化了可移植性和可维护性件。

利用多元空间静态分析降低鲁棒性测试的成本

由Ram Cherukuri.

之前的帖子强调了利用的好处Polyspace静态分析帮助优化和减少验证周期的测试阶段的长度。本文将讨论稳健性测试的低效性，并介绍如何解决这些挑战。

有没有更好的方法来测试我的软件?

由Ram Cherukuri.

在大多数嵌入式软件开发组织中，测试是验证过程的主要部分。研究估计，大约25 - 30%的开发时间花在测试上，在某些情况下，这可能高达50%[1]。

MISRA现在使用Polyspace工具更好更容易实现

由Ram Cherukuri，Gary Ryu

MISRA标准编码规则的最新版本是MISRA C:2012，它继承了MISRA C:2004，后者已被嵌入式系统的跨行业软件社区广泛采用。

利用多空间工具的语义分析来自动证明MISRA违规

Ram Cherukuri, Stefan David著

Misra标准是跨行业的广泛采用的编码标准。它已成为嵌入式软件开发和质量保证群体中常见的最佳实践。许多这些群体对至少一个适用规则的子集具有严格的遵守政策 - 如果不是所有的编码规则。这种合规政策需要审查进程来解决违反编码规则的行为，而且此过程通常可以是资源密集的。

验证软件需要多少工具？

由Ram Cherukuri.

这让我想起了一个笑话:“换一个灯泡需要多少个工程师?””

我们的许多客户，尤其是汽车行业中的客户都使用了多个静态分析工具作为其软件开发和验证过程的一部分。

使用多种工具的一个原因是传统上，采用了静态分析分段为不同的活动，如编码规则合规性，错误寻找等。开发组织可能已采用LINT工具来执行本地错误查找和规则检查工具，以验证符合MISRA等标准，而质量保证部门可能已采用用于代码覆盖，评论密度和代码覆盖，评论密度和何种代码指标的工具圈复杂性。

健壮性和上下文代码验证:第2部分

由Anirban Gangopadhyay和Ram Cherukuri

在这个由两部分组成的系列文章的第一部分中，我们讨论了健壮性代码验证，这是一种将代码单元与代码库的其余部分隔离开来进行验证的方法。我们概述了几个示例，并讨论了使用这种方法的优缺点。

在这篇文章中，我们将讨论上下文代码验证，在该验证中，您将在代码库的上下文中验证您的代码单元，该单元将被集成到代码库中。这篇文章将使用与上一篇文章相同的例子，向您介绍上下文代码验证背后的概念，然后概述使用这两种类型的代码验证(健壮性和上下文)的最佳实践。

健壮性和上下文代码验证:第1部分

由Anirban Gangopadhyay和Ram Cherukuri

这是两个部分系列概述代码验证方法的一部分。

我们从一个问题开始：在软件开发的阶段应该验证我的代码吗？

答案很简单。您应该在编译完代码之后立即验证它，此时代码就会浮现在您的脑海中。一旦您看到潜在的错误，检查和修复这些错误几乎是微不足道的。在工作流的这个阶段之后，修正错误永远不会变得容易。

误解:静态分析只是寻找漏洞

作者:Ram Cherukuri, Jeff Chapple, Stefan David和Jay Abraham

更快的上市时间趋势可能会导致误解静态分析只是为了找到漏洞。软件开发人员必须尽可能多地消除bug，并使用快速的bug查找工具，尽管有些bug可能仍然存在。这种做法对于非安全关键的应用程序(如智能手机应用程序)可能已经足够，但对于安全关键的应用程序可能还不够。因此，安全关键型应用程序需要更严格的方法来验证安全性和稳健性，这正是静态分析的其他好处所在。在本文中，我们将打破静态分析仅仅是寻找错误的误解，并证明它可以帮助验证对编码标准的遵从性，生成关于代码质量的指标，并可在软件开发的任何阶段使用。

检测Goto Fail漏洞

杰伊亚伯拉罕，拉姆西克里和基督教吟游诗人

2014年2月，技术博客和新闻网点是关于Apple的iOS iPhone，iPod，iPad和Mac OS X设备的新发现漏洞。传输层安全性（TLS）和安全套接字层（SSL）代码中存在问题，这些代码可以被称为中间攻击中所谓的人（MITM）所谓的。该漏洞被称为Goto Fail，Apple将IOS 7.0.6的缺陷与其移动平台和OS x 10.9.2快速修补了桌面平台的OOS x 10.9.2。