Analyse de code statique : Perforce propose une couverture complète des règles de codage CERT C++

Perforce Helix 2021

Afin d'assurer la sûreté et la sécurité d’un code embarqué, l’analyse statique fait partie des outils mis en œuvre pendant la conception pour réduire au maximum les bogues et erreurs de codage, le plus en amont possible d’un cycle de développement, avant les phases d’intégration et de tests fonctionnels. ...Dans ce cadre, l’analyseur de code statique Helix QAC de l’américain Perforce Software, qui fournit des solutions logicielles à l'échelle de l'entreprise destinées aux équipes de développement, assure désormais, selon la société, une couverture complète des règles de codage CERT C++.

Cette norme de codage très utilisée dans l’industrie, issue du CERT, décrit un certain nombre d'exigences supplémentaires par rapport à du codage C++ simple, et spécifie notamment des constructions dangereuses à éviter. Ce qui fournit aux équipes de développement qui travaillent dans des secteurs réglementés et critiques, notamment l'automobile, l'aérospatial et la Défense, les dispositifs médicaux et le rail, une plus grande sécurité et une plus grande qualité dans le code produit.

Cette caractéristique de l’outil Helix QAC est particulièrement critique pour l'industrie automobile, un secteur où Helix QAC est un outil d'analyse de code statique mis en œuvre pour la sécurité fonctionnelle et la conformité aux normes, en particulier Misra et Autosar C++14.

Outre la couverture complète des règles CERT C++, la dernière version en date d’Helix QAC étend la couverture de conformité pour les normes CERT C Posix, Misra C:2012 (y compris la couverture de l'amendement 2), ISO/CEI TS 17961 (C Secure) à 98% et Autosar C++14 à 91%.

Rappelons que le savoir-faire de Perforce, dans le domaine de l’analyse statique de code, est lié aux rachats de Programming Research, communément nommé PRQA, en 2018 et RogueWave en 2019.