全線產品
- 產品概述
- 產品功能
- 幫助與文檔
 支持多係統、多語言、多規則 |
CA基於Java開發,Java Swing的模式支持係統跨平台運行;支持C、C++、Java等多種編程語言掃描;支持windows平台、linux平台、命令行環境、IDE環境。規則包含國軍標5369,MISRAC:2004,國軍標5369(C++),Java sun 編程規範,Java sun 安全規則等。 |
 無需測試用例的測試 |
CA是根據預定的規則對代碼進行掃描分析,檢查代碼是否符合編碼規範和各種規則,查找可能的錯誤,無需編寫測試用例就可以實現自動化測試,節省大量的人力。 |
 基於編譯的代碼分析 |
靜態分析工具基於編譯和基於模式的兩種方法。CA基於編譯的方法,是對整個代碼進行掃描分析,相對於基於模式的方法,掃描某個段落的上下文,來判斷是否違反了規則,能獲得更精準和完備的分析,便於用戶自定義規則的實現。 |
 集成與擴展性 |
CA是基於用戶的軟件生命周期環境來設計的,通過提供開放的接口,支持與測試管理軟件、項目管理軟件等集成。CA提供了圖形用戶界麵(GUI)、命令行、外部接口(DLL)等多樣化的用戶接口,用戶可以根據自己的需求,通過圖形界麵將源代碼逐個導入到CA裏進行分析,也可以通過SHELL或者批處理命令BAT來調用命令行;通過對外接口API,CA支持根據代碼符合規範的程度對程序員編寫的代碼評分,還可以輕鬆實現CA和配置管理工具SVN的集成。 |
 代碼級測試覆蓋 |
CA支持對源代碼進行解析,得到代碼的控製流程圖,通過對流程圖進行代碼走查,實現代碼級的測試覆蓋,輕鬆實現XUnit單元測試模塊的構建。CA還可以通過時間設定,隻檢驗更新的代碼,提高效率。 |
 多樣化分析報告 |
CA支持控製報告的輸出形式,將分析結果返回到日誌文件或者將分析結果返回數據庫表中,為客戶提供進一步處理的資料。包括缺陷統計信息、安全漏洞統計信息、軟件架構分析、類關係分析、函數調用關係分析、腳本關係分析、度量分析等 |
詞法規則:CA支持英語的單詞表,變量命名的定義來自於詞表檢查。
語法規則:CA通過標準化的語法模板來處理語義規則。
語義規則:CA通過調用標準化的處理程序來分析定義的規則。
支持用戶開發自己的規則包,然後通過配置文件以插件的形式配置到CA中。
CA在掃描源代碼時對安全規範子集中定義的規則進行逐條檢查,用戶可以通過自己的需求選定規則,並製定問題的嚴重程度,如果發現有不符合項則報告在問題列表中,用戶可通過行號、列號精確定位問題,除此之外CA還為用戶提供修改建議。
CA可以通過以下方式來實現修改配置管理的提交腳本,潛入掃描觸發程序。當用戶check in程序的時候,腳本觸發了CA,來進行代碼掃描,並且提交掃描結果。
CA支持SMTP的接口,可以根據需要向指定的SMTP發送請求,提交發送的郵件。CA需要配置固定的用戶名、密碼,作為郵件發件人。
CA可支持私有雲服務的版本:通過本地化來掃描程序,生成xml,上傳到雲服務,再進行掃描處理,在雲端保存掃描結果,並且提供瀏覽器訪問服務。
CA支持通過命令行方式嵌入IDE的方式,可以通過配置IDE環境來調用命令行工作;也支持通過提供客戶端的方式來工作,用戶可以通過操作客戶端來掃描製定的代碼,甚至整個項目。
CA支持與現有的測試管理平台和項目管理係統集成,實現單點登錄和單一用戶ID登錄,來實現跨項目和項目群的管理和設置;支持組織級的用戶、角色以及權限設置。支持把掃描發現的問題歸到缺陷管理係統,通過調用各個不同的缺陷管理係統的API實現集成;支持把掃描分析結果輸出到測試管理平台,測試管理平台本身提供自定義的報表和分析,支持PDF、word、excel多種格式的檢測報告,實現缺陷分析查看
包括從McCabe 複雜度、Halstead 程序度量、代碼行數、繼承數、循環數等各種基本度量。客戶還可以根據自己的質量目標,任意組合這些基本度量進行運算生成複合度量。
sales@nuithai.com
