Perforce
07.01.2020, 16:47 Uhr
Statische Code-Analyse mit Klocwork
Auf der Embedded World 2020 (25. bis 27. Februar in Nürnberg) präsentiert Perforce seine Codeanalyse-Lösung Klocwork.
(Quelle: perforce.com)
Perforce Software hat Anfang 2019 die amerikanische Firma Rogue Wave Software übernommen. Mit deren Lösung Klocwork hat der Spezialist für Versionskontrolle und Enterprise-DevOps nun zwei Lösungen zur statischen Code-Analyse im Portfolio – neben Klocwork auch seine bestehende Lösung Helix QAC (ehemals PRQA).
Die Kernfunktionalitäten der statischen Code-Analyse sind beiden Lösungen gemein: Sowohl Helix QAC als auch Klocwork prüfen Software-Code bereits während der Eingabe und identifizieren so Fehler oder riskante Code-Abschnitte. Dazu erzeugen sie ein akkurates Verhaltensmodell der entsprechenden Software und verfolgen jede der Variablen mit den Werten nach, die sie zur Laufzeit erhalten würden. Da kritische Stellen so bereits frühzeitig im Entwicklungsprozess entdeckt werden, lassen sich Aufwand und Kosten für die Fehlerbehebung reduzieren.
Gleichzeitig unterscheiden sich beide Lösungen durch ihren Fokus und spezialisierte Funktionen:
- Helix QAC unterstützt die Programmiersprachen C und C++ und eignet sich besonders dann, wenn eine strikte Compliance mit Sicherheitsstandards erreicht werden muss. Entsprechend empfiehlt sich Helix QAC für sicherheitskritische Anwendungen, in denen eine höchstmögliche funktionale bzw. softwarebezogene Sicherheit unerlässlich ist.
- Klocwork unterstützt C, C++, Java und C# und lässt sich vor allem dazu nutzen, die Qualität großer Codebasen im Enterprise-Maßstab sicherzustellen. So eignet sich Klocwork für Software-Entwicklungsteams, die umfangreiche Code-Mengen zum Beispiel in einer Continuous-Integration-Pipeline effizient und automatisiert prüfen müssen.
Entsprechend sind beide Lösungen in unterschiedlichen Marktsegmenten verbreitet: Während Helix QAC laut Perforce zu den führenden Tools zur statischen Code-Analyse in der Automobilindustrie zählt, kommt Klocwork vorrangig in Embedded-Branchen wie zum Beispiel der Medizintechnik zum Einsatz. Durch die Kombination beider Tools in seinem Portfolio bietet Perforce nun umfassende Erfahrung bei der Realisierung dynamischer, qualitativ hochwertiger statischer Code-Analyse für unterschiedlichste Szenarien, unabhängig davon, in welcher Branche das jeweilige Entwicklungsteam tätig ist und mit welchen Entwicklungsprozessen dieses arbeitet.
