Solutions d’analyse statique pour le C et C++, spécialement conçues pour les applications embarquées avec une forte exigence de conformité aux standards (MISRA, AUTOSAR, CERT, etc.) et certifications .
Helix QAC est un outil d’analyse statique de code de la société Perforce conçu pour identifier les défauts, les vulnérabilités et les violations des normes de codage dans les langages C et C++
Depuis plus de 30 ans, Helix QAC est l’analyseur de code statique pour les langages de programmation C et C++. Grâce à la profondeur et à la précision de son analyse, Helix QAC est l’outil privilégié dans les industries hautement réglementées et critiques pour la sécurité, qui doivent respecter des exigences de conformité strictes. Cela implique souvent la vérification de la conformité aux normes de codage, telles que MISRA et AUTOSAR, ainsi qu’aux normes de sécurité fonctionnelle, comme l’ISO 26262.
Helix QAC est certifié pour la conformité à la sécurité fonctionnelle par TÜV-SÜD, couvrant notamment les normes IEC 61508, ISO 26262, EN 50128, IEC 60880 et IEC 62304. De plus, il est également certifié ISO 9001 | TickIT plus Foundation Level, l’une des normes les plus largement adoptées pour garantir que vos exigences ne sont pas seulement satisfaites, mais dépassées.
Approche forte sur les aspects standards et conformités
L’approche d’Helix QAC, et ceci dès son début en 1986, est d’offrir une approche forte sur les aspects standards et conformités
Perforce, en tant que membres fondateurs des groupes de travail MISRA, a mis à profit ses 25 années d’expérience pour offrir la meilleure couverture.
Helix QAC offre donc une solution optimum pour tous les projets ayant une approche très forte sur les standards :
| Normes de sûreté |  |  | |
|---|---|---|---|
| Les normes de sûreté permettent de s’assurer que le logiciel alimenté par votre code est fiable et fonctionnellement sûr. (Remarque : il se peut que l’ensemble des normes de sûreté ne soit pas disponible avec les anciennes versions d’Helix QAC). | |||
| MISRA C 2004 | ✔ | ||
| MISRA C 2012 | ✔ | ||
| MISRA C 2012 AMD 1 | ✔ | ||
| MISRA C 2012 AMD 2 | ✔ | ||
| MISRA C 2012 AMD 3 | ✔ | ||
| MISRA C 2012 AMD 4 | ✔ | ||
| MISRA C 2023 | ✔ | ||
| Barr-C | ✔ | ||
| MISRA C++ 2008 | ✔ | ||
| MISRA C++:2023 | ✔ | ||
| AUTOSAR C++14 | ✔ | ||
| JSF AV C++ | ✔ |
| Standards de sécurité | | | |
|---|---|---|---|
| Les normes de codage sécurisé aident à protéger votre code contre les cyber-menaces potentielles et autres vulnérabilités de codage. (Remarque : il se peut que l’ensemble des normes de sécurité ne soit pas disponible avec les anciennes versions d’Helix QAC). | |||
| CERT | ✔ | ✔ | |
| CWE | ✔ | ✔ | |
| CWE Top 25 | ✔ | ✔ | |
| ISO/IEC TS 17961 (C secure) | ✔ |
| Standards de qualité | | | |
|---|---|---|---|
| Les normes de qualité permettent de s’assurer que votre code est fiable et exempt d’erreurs. (Remarque : l’ensemble des normes de qualité peut ne pas être disponible avec les anciennes versions d’Helix QAC). | |||
| High Integrity C++ (HIC++) | ✔ |
| Standards customisés & modules de conformité | | | |
|---|---|---|---|
| Vous pouvez créer et personnaliser vos propres règles, les normes de codage de votre projet/entreprise ou les modules de conformité pour C ou C++. Perforce peut créer un module de conformité personnalisé qui répond aux besoins uniques de votre projet/entreprise. | |||
| Créer vos propres standards | ✔ | ✔ | |
| Créer vos propres règles | ✔ | ✔ | |
| Module de conformité personnalisé | ✔ | ✔ |
Helix QAC permet de générer différents rapports, notamment le « Rule Compliance Report » indiquant le degré de conformité au standard.
Helix QAC propose également Dashboard, un portail web permettant de partager les résultats d’une analyse QAC. Ce portail offre également la possibilité d’analyser la tendance d’un projet et surtout de permettre de répondre aux exigences de rapport lié aux standards.
Helix QAC – Certification
Helix QAC est certifié par l’organisme SGS-TÜV Saar pour différentes normes, notamment:
- Avionique (DO178B, DO 330)
- Industries (CEI 61508)
- Automobile (ISO 26262)
- Médical (EN 50128)
- Nucléaire (CEI 60880)
- Ferroviaire (EN 50128)
Pour vous démontrer les possibilités de cet outil, nous vous proposons une analyse gratuite de votre application.
Pour obtenir cette analyse, veuillez nous contacter pour en définir les modalités