Polyspace Server™for Ada是一个可靠的静态分析引擎,可以证明Ada83和Ada95代码中没有溢出、除零、越界数组访问和某些其他运行时错误。它对所有可能的控制流和数据流(包括多线程代码)执行过程间分析,以确定每个操作总是安全的、总是错误的、不可访问的或易受攻击的。用于Ada的Polyspace Server识别没有运行时错误、已被证明失败、不可访问或未被证明的代码段。
您可以在服务器级机器上为Ada运行Polyspace Server,并将其集成到构建和持续集成系统中,以便使用Jenkins等工具进行自动验证®。分析结果可以使用Polyspace Client™for Ada进行审查,也可以发布到Polyspace Access™进行分类和解决。
证明没有严重的运行时错误
彻底检查每个Ada83或Ada95代码操作的运行时正确性。识别无论运行时条件如何都不会出现运行时错误的语句。使用事件跟踪、变量值范围和与发现相关的调用树的支持来分析运行时漏洞。用于Ada的Polyspace Server使用正式的方法来检测无法通过其他方法进行测试的错误。在不执行代码的情况下,根据所有可能的输入分析所有代码路径。
自动化并集成到DevOps中
通过分析作为现有DevOps工作流和工具一部分的集成代码来支持现代软件开发实践。用于Ada的Polyspace Server与流行的持续集成工具(如Jenkins和Bamboo)一起工作®。
静态应用程序安全测试
通过充分强调潜在的易受攻击的Ada语句(如内存访问、缓冲区溢出或数值溢出),证明应用程序没有严重的安全漏洞。支持20个CWE弱点规则。利用Polyspace Server为Ada生成的结果来补充或取代模糊测试,并将重点放在易受攻击的操作上。
改进和补充健壮性和功能测试
使用Polyspace Server for Ada来改进健壮性测试,方法是将测试重点放在被证明不安全的语句上,比如除以零或溢出。使用来自Polyspace Server for Ada的结果来创建和维护边界和分区测试,利用控制和数据流分析,以及计算函数参数和全局变量的范围。
管理静态分析项目,监控项目质量
组织您的Ada静态代码分析项目,以支持Polyspace Access的开发团队和工作流程。使用显示在仪表板上的信息来监视软件质量、项目状态、缺陷数量和代码度量。