Polyspace as You Code는 C/C++ 소스 파일의 결함, 코딩 규칙 위반 및 코드 메트릭을 검사하는 IDE(통합 개발 환경) 플러그인입니다. 이를 통해 통합을 위해 변경 사항을 제출하기 전에 문제를 검출할 수 있습니다.
버퍼 오버플로 및 0으로 나누기 오류를 포함한 300가지 이상의 결함 유형에 대해 즉각적인 피드백을 받을 수 있습니다. MISRA C™:2023, MISRA C++:2023, CERT® C/C++ 및 CWE™와 같은 코딩 표준 준수 여부를 검사할 수 있습니다. 분석 결과는 진단 설명과 권장 수정 사항과 함께 IDE에 직접 표시됩니다.
Polyspace as You Code는 Visual Studio® Code, Visual Studio 및 Eclipse™와 함께 작동합니다. Polyspace Access와 연결하여 로컬 분석 결과를 통합 브랜치의 결함과 동기화함으로써 중복 검토를 방지할 수 있습니다.
IDE에서 C/C++ 코드 분석
저장 시 자동으로, 또는 필요할 때마다 IDE 내에서 직접 C 및 C++ 소스 코드 파일을 분석할 수 있습니다. 분석 결과는 소스 코드 내 마커로 표시되며, 전용 결과 창에도 표시됩니다. Polyspace as You Code는 Visual Studio 2019 및 2022, Visual Studio Code, Eclipse, 그리고 STM32 Cube 또는 Wind River® Workbench® 등의 특정 Eclipse 기반 IDE의 플러그인 또는 익스텐션으로 사용할 수 있습니다. 또한 명령줄 API를 통해 다른 IDE와도 통합할 수 있습니다.
C/C++ 코드 취약점 검출
보안 취약점, 메모리 오류, 수치 결함, 동시성 오류 등 300가지 이상의 다양한 소프트웨어 취약점을 검사해 임베디드 C 및 C++ 코드 품질을 보장할 수 있으며, 최신 C 및 C++ 언어 버전까지 지원합니다.
C/C++ 코딩 표준 준수 여부 검사
MISRA C:2023, MISRA C++:2023, MISRA C:2012, AUTOSAR C++14, CERT C, CERT C++ 및 CWE를 비롯한 안전 및 보안 코딩 표준 지원을 통해 코드를 작성하는 과정에서 준수 여부를 검사할 수 있습니다.
결함의 근본 원인 이해
결함의 근본 원인을 이해하고 이에 맞는 수정 사항을 적용할 수 있습니다. 각 분석 결과에는 결함에 대한 설명, 관련 데이터형, 예상 및 실제 데이터 값, 결함으로 이어지는 이벤트 추적, 관련 코드 라인을 포함한 상세한 맥락 정보가 포함됩니다.
Polyspace Copilot으로 Polyspace as You Code를 확장해여 추가적인 맥락 정보와 수정 제안을 제공받을 수 있습니다.
신규 결함 추적
로컬 체크아웃의 결과 또는 Polyspace Access에 연결된 경우 지속적 통합 작업의 최신 결과와 코드 분석 결과를 비교하여 변경 사항을 검증할 수 있습니다. 품질 모니터링 목록을 통해 어떤 파일을 분석하고 검토할지 판별할 수 있습니다.
일관된 코드 품질을 위한 분석 사용자 지정
기본 제공되는 C/C++ 코드 결함 검출 항목에 사용자 정의 검사기를 추가해 확장할 수 있습니다. 사용자 지정 결함 카탈로그를 통해 팀, 프로젝트 또는 회사 전체에 걸쳐 일관된 규칙을 적용할 수 있습니다. 사용자 지정 명명 규칙 및 코드 메트릭을 통해 코드 유지보수성을 강화할 수 있습니다.
제품 관련 자료:
Polyspace 제품군
Polyspace 제품은 개발 라이프사이클 전반에 걸쳐 소프트웨어 품질을 테스트하고 모니터링함으로써 중요한 코드의 안정성과 보안성을 향상할 수 있습니다.
Polyspace Access
코딩 결함을 식별하고 정적 분석 결과를 검토하며 소프트웨어 품질 메트릭을 모니터링할 수 있습니다.
Polyspace Copilot
Polyspace에 최적화된 AI 어시스턴트.
Polyspace Test
임베디드 시스템에서 C 및 C++ 코드에 대한 테스트를 개발하고 관리하며 실행할 수 있습니다.
Polyspace as You Code
사용 중인 IDE에서 코딩 표준 위반 사항과 소프트웨어 취약점을 식별할 수 있습니다.
Polyspace Bug Finder
코딩 규칙, 보안 표준 및 코드 메트릭을 검사하고 버그를 찾을 수 있습니다.
Polyspace Code Prover Server
CI 파이프라인에서 중요한 C 코드와 C++ 코드 명령문을 지속적으로 철저히 검증할 수 있습니다.
Polyspace Bug Finder Server
CI 파이프라인에서 소프트웨어 결함을 식별하고 코딩 규칙을 적용할 수 있습니다.
Polyspace Client for Ada
정형 기법을 사용하여 중요한 Ada 명령문을 철저히 검증할 수 있습니다.
Polyspace Code Prover
정형 기법을 사용하여 가장 중요한 C 명령문과 C++ 명령문을 철저히 검증할 수 있습니다.
Polyspace Server for Ada
CI 파이프라인에서 중요한 Ada 코드 명령문을 지속적으로 철저히 검증할 수 있습니다.
Polyspace as You Code FAQ
Polyspace as You Code는 개발자가 코드를 작성하거나 수정하는 동안 소스 코드 뷰 내에서 직접 치명적인 결함, 보안 취약점 및 코드 준수 문제를 검출하는 IDE 플러그인입니다.
Polyspace as You Code는 런타임 오류나 보안 문제를 일으킬 수 있는 수치, 데이터 흐름, 메모리 및 일반 프로그래밍 오류를 비롯한 300가지 이상의 C/C++ 코딩 결함 유형을 검출할 수 있습니다.
MISRA C, MISRA C++, AUTOSAR C++14, JSF++, CWE, CERT C, CERT C++를 비롯한 산업 코딩 표준에 대해 C/C++ 코드를 검사하며, 사용자 지정 코딩 규칙 및 명명 규칙의 적용도 지원합니다.
Polyspace as You Code는 의미 분석을 포함한 정적 분석 방법을 적용해 코드를 실행하지 않고도 C/C++ 코드의 제어 흐름, 데이터 흐름 및 프로시저 간 동작을 분석합니다.
Polyspace as You Code는 Visual Studio, Visual Studio Code, Eclipse 및 Eclipse 기반 IDE를 지원하며, API를 통해 다른 환경과도 통합할 수 있습니다.
Polyspace Bug Finder는 통합 및 검증 단계에서 전체 프로젝트를 대상으로 버그, 코딩 규칙 위반 및 코드 품질 메트릭을 식별합니다. Polyspace Code Prover는 정형 기법을 사용해 특정 런타임 오류의 부재를 철저히 증명합니다. Polyspace as You Code는 Polyspace Bug Finder의 일부 분석 기능을 직접 IDE 내에서 실행하여 개발자가 코드를 작성하는 동안 문제를 검출할 수 있도록 돕습니다.
네. Polyspace as You Code는 분석 결과를 기준 상태와 비교하여, 로컬 체크아웃 또는 Polyspace Access에 연결된 경우 최신 통합 결과를 기준으로 코드에 새롭게 추가된 문제만 강조 표시할 수 있습니다.