產品簡介
靜態代碼測試Coverity
靜態分析解決方案 Coverity 可以識別出開發期間的關鍵質量缺陷和潛在安全漏洞,有助于降低軟件在質量和安全方面的風險,并降低
整體軟件開發成本。它基 于獲得專利的分析技術以及對數萬億行專用和開源代碼的十年研發和分析經驗,提供可靠、可操作的修復指
南。
產品描述
產品特點及優勢
Coverity產品專長于準確的查找**嚴重和**難檢測的缺陷,具有以下優勢:
精確性——Coverity Prevent的特別之處在于查找精確,具有業界**的誤報率。當許多其他的源代碼分析產品以很高的誤報率使得其
不可用時,Coverity的虛假路徑裁剪、統計分析和其它創新減少了誤報的產生。附加的配置和微調能夠進一步減少誤報率。
分析的深度——Coverity Prevent提供過程間數據流分析和統計分析,評審整個程序的交互和所有的可能的路徑。Coverity Prevent
檢查企業特定的APIs和標志使用中的不一致性,精確的檢測QA、安全評審和現場會發生的缺陷。
分析的廣度——Coverity Prevent采用查找**嚴重的錯誤的**進的技術,提高您的產品的質量和安全性。Coverity Prevent可以檢測
嚴重的問題,例如系統崩潰、內存泄漏、內存錯誤、不確定行為、并發缺陷和安全性問題。
低擁有成本——Coverity Prevent無縫的與您已有的環境集成,能夠快速部署和配置。
可擴展——Coverity Prevent使您能夠在我們的強大的分析引擎上創建定制的檢查器,來滿足您的開發組織和代碼的特定需求。您可
以設置定制的規則,來強化編碼標準或者檢測代碼中的錯誤。
強大的可配置性——Coverity Prevent能夠快速的分析您的代碼,不需要寫測試用例。
廣泛的平臺支持——Coverity Prevent支持**廣泛的編譯器和硬件平臺,可**化的滿足用戶多平臺的測試要求。
核心功能:
列出不會被執行到的代碼
列出沒被初始化的類成員變量
列出沒有被捕獲的異常
列出沒有給出返回值的return語句
某個函數雖然有返回值,但調用該函數的地方沒有用到它的返回值,這也會被列出來
列出沒有被回收的new出來的對象
列出沒有被關閉的句柄
精確定位到代碼行,并提供逐層展開函數的功能
列出可能的數值類型溢出。例如,無符號int數做 ++ 操作,可能導致int溢出,都會被檢測到。
什么地方該用&位運算,而不應該用|位運算,都能定位出來并作出建議
ostream在一個函數中被修改了格式,但退出該函數之后沒有將ostream恢復成先前的格式,也會被檢測到