Polyspace Bug Finder

주요 업데이트

 

Polyspace Bug Finder

정적 분석을 통한 소프트웨어 버그 및 코딩 규칙 위반 사항 식별

평가판 요청
견적 요청

Polyspace Bug Finder는 C/C++ 임베디드 소프트웨어 코드를 분석해 코딩 결함, 코딩 규칙 위반 및 코드 메트릭을 보고합니다. 이 제품은 추상 해석에 기반한 정적 분석을 사용해 버퍼 오버플로, 0으로 나누기 오류, 동시성 문제 및 기타 보안 결함과 같은 350가지 이상의 코딩 결함 유형을 식별할 수 있습니다.

Polyspace Bug Finder는 MISRA C™:2023, MISRA C++:2023, AUTOSAR C++14, CERT® C/C++ 및 CWE™와 같은 코딩 규칙 준수 여부를 검사합니다. 또한 순환 복잡도와 같은 코드 메트릭도 계산할 수 있습니다. 조직의 요구사항을 지원하기 위해 사용자 정의 결함 및 코딩 표준을 직접 생성할 수도 있습니다.

Polyspace Bug Finder를 Polyspace Test에 통합하여 코드 검증과 테스트를 하나의 워크플로로 통일해 동일한 프로젝트 구성을 공유하고 툴의 상보성을 활용해 트리아지 결과를 더욱 수월하게 할 수 있습니다. Simulink 통합을 통해 생성된 코드에 대해 자동으로 분석을 설정하고 추적성을 확보할 수 있습니다.

IEC Certification Kit (for ISO 26262 and IEC 61508) 및 DO Qualification Kit (for DO-178)를 통해 산업 표준 지원이 가능합니다.

동시성 및 수치 결함을 포함하는 탐지된 결함 목록과 함께 0으로 나누기에 대한 강조 표시된 소스 코드 및 상세한 결과가 보이는 Polyspace Bug Finder의 스크린샷.

버그 및 취약점 찾기

정적 분석을 사용해 보안, 메모리, 수치 및 동시성 결함을 포함한 350개 이상의 C/C++ 결함을 탐지할 수 있습니다. 내장된 검사기를 확장해 사용자 정의 검사도 추가할 수 있습니다. 디버거 같은 뷰, 이벤트 추적, 호출 그래프를 통해 복잡한 버그의 근본 원인을 식별할 수 있습니다.

데이터 경쟁이 무엇이고, 소프트웨어 개발 과정에서 어떻게 예방할 수 있을까요?

문서

코드 분석 중 준수를 적용하기 위해 MISRA, CERT 및 AUTOSAR와 같은 코딩 표준을 선택하는 Polyspace Bug Finder 인터페이스 화면이 보이는 스크린샷.

코딩 표준 준수

MISRA C:2023, MISRA C++:2023, AUTOSAR C++14, CERT C/C++, CWE 및 ISO/IEC TS 17961에 대한 준수 여부를 검사할 수 있습니다. 팀별 특정 규칙을 적용하기 위한 사용자 지정 코딩 표준을 생성할 수 있습니다.

문서

Polyspace Bug Finder가 C/C++ 코드에서 보안 취약점을 식별하고, 결함 위치와 수정에 필요한 세부 정보를 강조 표시하는 모습을 보여주는 스크린샷.

정적 애플리케이션 보안 테스트

보안 취약점을 탐지하고 해당 취약점으로 이어지는 일련의 이벤트 흐름을 파악할 수 있습니다. CERT C/C++, CWE 및 ISO/IEC TS 17961 검사를 통해 시큐어 코딩 지침을 적용할 수 있습니다.

문서솔루션

7가지 산업 안전 및 보안 표준을 지원합니다.

인증 지원

IEC 61508, ISO 26262, ISO/SAE 21434 또는 DO-178C 등의 산업 안전 및 보안 표준에 대한 인증 절차를 완료하는 데 필요한 아티팩트를 최고의 기능 안전 또는 보안 수준까지 만들 수 있습니다. 규칙 위반에 대한 정당화 사유를 명시하고 종합적인 분석 리포트를 생성할 수 있습니다.

문서

코드를 소스에서 Simulink 또는 Stateflow까지 추적합니다.

Simulink 통합

Embedded Coder 또는 dSpace TargetLink®에 의해 생성된 코드를 분석하고, 분석 결과를 Simulink 블록 또는 Stateflow 차트로 추적할 수 있습니다. Simulink에서 바로 분석을 실행해 설정을 간소화하고 추적성을 확보할 수 있습니다.

Polyspace Bug Finder를 사용해 자동 생성된 코드를 검증하는 이유

문서

Polyspace Bug Finder에서 프로젝트, 파일, 함수 수준의 코드 메트릭(예: 순환 복잡도, 주석 밀도)을 보여주는 스크린샷.

코드 메트릭 측정

C/C++ 코드의 유지보수성과 테스트 용이성을 개선하기 위해 순환 복잡도 및 기타 메트릭을 계산할 수 있습니다. Polyspace 검사기를 사용해 코드 메트릭 임계값을 적용할 수 있습니다.

문서

프로젝트 개요 메트릭, 결함 수, 코딩 표준 준수 여부, 그리고 파일 및 함수별 진행 상황 추적과 함께 상세한 MISRA C:2023 규칙 위반 내역을 보여주는 Polyspace Bug Finder의 스크린샷.

프로젝트 품질 모니터링

결함, 코딩 규칙 및 코드 메트릭에 대한 카드와 차트를 포함한 프로젝트 수준 대시보드를 통해 프로젝트 품질을 모니터링할 수 있습니다. 프로젝트 수준에서 개별 파일까지 내려가며 특정 코드 분석 결과에 집중해 살펴볼 수 있습니다.

문서

런타임 동작을 고려한 코드 분석

빌드로부터 Polyspace 구성을 자동으로 생성하고, 컴파일러, 타겟 및 RTOS 옵션을 설정하며, 인터럽트, 스레드 및 태스크를 모델링하여 데이터 경쟁 및 교착 상태를 포함한 동시성 결함을 탐지할 수 있습니다.

문서

코드 분석 및 테스트 워크플로 관리를 위한 탐색 옵션과 통합 툴을 보여주는 Polyspace 플랫폼 애플리케이션 인터페이스의 스크린샷.

정적 분석 및 동적 테스트 통합

정적 분석(Polyspace Bug Finder 및 Polyspace Code Prover 사용)과 프로젝트 구성, 실행 및 검토를 포함한 테스트(Polyspace Test 사용)를 하나의 인터페이스에서 관리할 수 있습니다. 테스트 및 코드 분석 워크플로를 결합해 신뢰할 수 없는 테스트를 식별하고, 도달할 수 없는 코드 분기에 대한 정당화 사유를 명시하거나, 복잡한 코드 커버리지 요구사항을 지원할 수 있습니다.

문서

제품 관련 자료:

문서 비디오 요구사항 릴리스 정보
Volvo Cars - Polyspace를 사용한 소프트웨어 팩토리의 개발 속도 가속화 및 품질 향상 사례

"Polyspace를 통해 코드를 병합할 때마다 심각한 런타임 오류를 사전에 식별하고 수정하여 소프트웨어의 보안성과 품질을 보장할 수 있습니다."

Johannes Foufas, Volvo Cars
고객 사례 더 보기

Polyspace 제품군

Polyspace 제품은 개발 라이프사이클 전반에 걸쳐 소프트웨어 품질을 테스트하고 모니터링함으로써 중요한 코드의 안정성과 보안성을 향상할 수 있습니다.

Polyspace Access

코딩 결함을 식별하고 정적 분석 결과를 검토하며 소프트웨어 품질 메트릭을 모니터링할 수 있습니다.

Polyspace Copilot

Polyspace에 최적화된 AI 어시스턴트.

Polyspace Test

임베디드 시스템에서 C 및 C++ 코드에 대한 테스트를 개발하고 관리하며 실행할 수 있습니다.

Polyspace as You Code

사용 중인 IDE에서 코딩 표준 위반 사항과 소프트웨어 취약점을 식별할 수 있습니다.

Polyspace Bug Finder

코딩 규칙, 보안 표준 및 코드 메트릭을 검사하고 버그를 찾을 수 있습니다.

Polyspace Code Prover Server

CI 파이프라인에서 중요한 C 코드와 C++ 코드 명령문을 지속적으로 철저히 검증할 수 있습니다.  

Polyspace Bug Finder Server

CI 파이프라인에서 소프트웨어 결함을 식별하고 코딩 규칙을 적용할 수 있습니다.

Polyspace Client for Ada

정형 기법을 사용하여 중요한 Ada 명령문을 철저히 검증할 수 있습니다.

Polyspace Code Prover

정형 기법을 사용하여 가장 중요한 C 명령문과 C++ 명령문을 철저히 검증할 수 있습니다.

Polyspace Server for Ada

CI 파이프라인에서 중요한 Ada 코드 명령문을 지속적으로 철저히 검증할 수 있습니다.

Polyspace Bug Finder에 대해 더 알아보고 싶으십니까?

평가판 요청 견적 요청