静的解析アドオン機能C-STAT

静的解析ツール  C-STAT

C-STATを使用すれば高度なC/C++コード解析ができ、潜在的なエラーを見つけることが可能です。また、MISRA C:2012のようなコーディング規約へ準拠しながら、コード品質を向上させることができます。

静的解析ツール「C-STAT」を使えばソースコードレベルにおいて潜在的なエラーやバグをIAR Embedded Workbench上で発見することができます。さらに、コード品質を向上させるだけでなく、業界標準のコーディング規約やルールへの準拠を容易にします。

主な機能

FAQ

静的解析とは何ですか?

静的解析ツールを使えばソースコードレベルにおいて潜在的なエラーやバグを発見することができます。さらに、コード品質を向上させるだけでなく、業界標準のコーディング規約やルールへの準拠を容易にします。

C-STATではどのようなことがチェックできますか?

C/C++コードに関する既知の問題を幅広くチェックし、バッファオーバーフロー・メモリリーク・nullポインタ参照などを発見することが可能です。また、CWE や CERT C/C++といった基準に基づく100以上のルールに沿ったチェックができます。

CWE や CERT C/C++とは何ですか?

CWE (共通脆弱性タイプ一覧)はソフトウェアにおけるセキュリティの脆弱性の種類に関する基準です。よりよく理解し管理できるように、そして脆弱性を発見するセキュリティツール・セキュリティサービスをより効果的にするために、CWEは統一された計測可能なソフトウェアの脆弱性のセットを提供しています。詳しくはこちら: cwe.mitre.org

CERT C/C++ セキュアコーディングスタンダードはCERT (the Computer Emergency Response Team)が公開している規約です。CERTはC/C++言語における安全なコーディングのルールや推奨される方法を提示しています。詳しくはこちら: www.cert.org

C-STATで解析するにはビルドが完了している必要がありますか?また、C-STATで個別ファイルを解析することはできますか?

C-STATはソースコードレベルでの解析ができるため、ビルドが完了していなくても実行が可能です。プロジェクト全体を解析することに加えて個々にファイルをチェックするためにもC-STATはご利用いただけます。

コマンドラインからC-STATを実行できますか?

はい、実行できます。

C-STATはC と C++のどちらもサポートしていますか?

はい、サポートしています。

C-STATでできるチェックについての詳しい情報はありますか?

C-STATの詳細な情報はこちらをご覧ください。ユーザガイド(英語)(PDF).

C-STAT解析デモ

C-STATはIAR Embedded Workbenchとシームレスに統合されているため簡単に使い始めることができます。実際の動きをデモ動画でご確認ください。

C-STATとC-RUNを使った解析デモ

開発において静的・動的解析ツールがどのように活用できるかご覧いただけます。

© IAR Systems 1995-2017 - All rights reserved.