静的解析アドオンツール C-STAT

静的解析アドオンツール C-STAT

C-STATは、C/C++コードの高度な分析を行い潜在的な問題を発見します。MISRA C:2012のような規格との整合性を証明するだけでなく、コード品質を向上させるのに役立ちます。

静的解析機能を使えばソースコードレベルにおいて潜在的な問題を発見することができます。さらに、コード品質を向上させるだけでなく、業界標準のコーディング規格への整合性も確保します。

主な機能

FAQ

静的解析とは何ですか?

静的解析ツールを使えばソースコードレベルにおいて潜在的なエラーやバグを発見することができます。さらに、コード品質を向上させるだけでなく、業界標準のコーディング規約やルールへの準拠を容易にします。

C-STATではどのようなことがチェックできますか?

C/C++コードに関する既知の問題を幅広くチェックし、バッファオーバーフロー・メモリリーク・nullポインタ参照などを発見することが可能です。また、CWE や CERT C/C++といった基準に基づく100以上のルールに沿ったチェックができます。

CWE や CERT C/C++とは何ですか?

CWE (共通脆弱性タイプ一覧)はソフトウェアにおけるセキュリティの脆弱性の種類に関する基準です。よりよく理解し管理できるように、そして脆弱性を発見するセキュリティツール・セキュリティサービスをより効果的にするために、CWEは統一された計測可能なソフトウェアの脆弱性のセットを提供しています。詳しくはこちら: cwe.mitre.org

CERT C/C++ セキュアコーディングスタンダードはCERT (the Computer Emergency Response Team)が公開している規約です。CERTはC/C++言語における安全なコーディングのルールや推奨される方法を提示しています。詳しくはこちら: www.cert.org

C-STATで解析するにはビルドが完了している必要がありますか?また、C-STATで個別ファイルを解析することはできますか?

C-STATはソースコードレベルでの解析ができるため、ビルドが完了していなくても実行が可能です。プロジェクト全体を解析することに加えて個々にファイルをチェックするためにもC-STATはご利用いただけます。

コマンドラインからC-STATを実行できますか?

はい、実行できます。

C-STATはC と C++のどちらもサポートしていますか?

はい、サポートしています。

C-STATでできるチェックについての詳しい情報はありますか?

C-STATの詳細な情報はこちらをご覧ください。ユーザガイド(英語)(PDF).

とても簡単!静的解析&動的解析ツールの操作方法

「あなたの書いたそのコード、IoTコンプライアントでセキュアですか?」C/C++統合開発環境「IAR Embedded Workbench®」を中心に、お客様のコード効率、性能および品質をアップすることにより、開発効率を最大化できるツールチェーンをグローバルに提供する、IARシステムズの最新製品を紹介します。

IAR Embedded Workbenchの静的解析機能

C-STAT is completely integrated in the IDE. See how easy it is to work with in this short demo.

Arm向けコード解析

Demo of how to work with integrated code analysis in IAR Embedded Workbench for Arm. 

Landis+Gyr is using C-STAT

"C-STAT is easy to integrate into our development process and quickly indicates where errors or potential problems exist in the code."

© IAR Systems 1995-2018 - All rights reserved.

We use cookies on this website to provide you with a better experience. You need to accept cookies to continue using this site. Cookies