產(chǎn)品簡介
靜態(tài)代碼測試Coverity
靜態(tài)分析解決方案 Coverity 可以識別出開發(fā)期間的關(guān)鍵質(zhì)量缺陷和潛在安全漏洞,有助于降低軟件在質(zhì)量和安全方面的風(fēng)險,并降低
整體軟件開發(fā)成本。它基 于獲得專利的分析技術(shù)以及對數(shù)萬億行專用和開源代碼的十年研發(fā)和分析經(jīng)驗,提供可靠、可操作的修復(fù)指
南。
產(chǎn)品描述
產(chǎn)品特點及優(yōu)勢
Coverity產(chǎn)品專長于準(zhǔn)確的查找**嚴(yán)重和**難檢測的缺陷,具有以下優(yōu)勢:
精確性——Coverity Prevent的特別之處在于查找精確,具有業(yè)界**的誤報率。當(dāng)許多其他的源代碼分析產(chǎn)品以很高的誤報率使得其
不可用時,Coverity的虛假路徑裁剪、統(tǒng)計分析和其它創(chuàng)新減少了誤報的產(chǎn)生。附加的配置和微調(diào)能夠進(jìn)一步減少誤報率。
分析的深度——Coverity Prevent提供過程間數(shù)據(jù)流分析和統(tǒng)計分析,評審整個程序的交互和所有的可能的路徑。Coverity Prevent
檢查企業(yè)特定的APIs和標(biāo)志使用中的不一致性,精確的檢測QA、安全評審和現(xiàn)場會發(fā)生的缺陷。
分析的廣度——Coverity Prevent采用查找**嚴(yán)重的錯誤的**進(jìn)的技術(shù),提高您的產(chǎn)品的質(zhì)量和安全性。Coverity Prevent可以檢測
嚴(yán)重的問題,例如系統(tǒng)崩潰、內(nèi)存泄漏、內(nèi)存錯誤、不確定行為、并發(fā)缺陷和安全性問題。
低擁有成本——Coverity Prevent無縫的與您已有的環(huán)境集成,能夠快速部署和配置。
可擴展——Coverity Prevent使您能夠在我們的強大的分析引擎上創(chuàng)建定制的檢查器,來滿足您的開發(fā)組織和代碼的特定需求。您可
以設(shè)置定制的規(guī)則,來強化編碼標(biāo)準(zhǔn)或者檢測代碼中的錯誤。
強大的可配置性——Coverity Prevent能夠快速的分析您的代碼,不需要寫測試用例。
廣泛的平臺支持——Coverity Prevent支持**廣泛的編譯器和硬件平臺,可**化的滿足用戶多平臺的測試要求。
核心功能:
列出不會被執(zhí)行到的代碼
列出沒被初始化的類成員變量
列出沒有被捕獲的異常
列出沒有給出返回值的return語句
某個函數(shù)雖然有返回值,但調(diào)用該函數(shù)的地方?jīng)]有用到它的返回值,這也會被列出來
列出沒有被回收的new出來的對象
列出沒有被關(guān)閉的句柄
精確定位到代碼行,并提供逐層展開函數(shù)的功能
列出可能的數(shù)值類型溢出。例如,無符號int數(shù)做 ++ 操作,可能導(dǎo)致int溢出,都會被檢測到。
什么地方該用&位運算,而不應(yīng)該用|位運算,都能定位出來并作出建議
ostream在一個函數(shù)中被修改了格式,但退出該函數(shù)之后沒有將ostream恢復(fù)成先前的格式,也會被檢測到