C-STAT

IAR Embedded Workbenchと完全に統合化された静的解析ツールです。アプリケーションのコード品質を保証します。

01

CおよびC++コードの静的解析

静的解析は、ソースコードレベルで解析を行うため、コードに含まれる潜在的問題を容易に発見できます。

02

コードの基準適合性をチェック

C-STATには合計700近いチェック項目があります。その中にはMISRA C:2012、MISRA C++:2008、MISRA C:2004の定めるルールに適合している項目や、CWEに指定された問題に対応した250以上のチェック項目も含まれます。加えて、セキュアコーディングのためのCERT Cコーディング標準への適合性もチェックします。

03

柔軟、詳細、高速

C-STATは高速で動作し、包括的かつ詳細なエラー情報を提供します。複雑なツールのセットアップに煩わされることなく、言語サポートやビルドに伴う一般的な問題に悩む必要もありません。

04

IAR Embedded Workbenchとの統合

C-STATはIAR Embedded Workbench IDEに完全に統合化されているため、日々の開発フローにおいてコード品質を容易に確保することができます。C-STATは、ほとんどのIAR Embedded Workbench製品で使用可能です。

C-STATのデモ

SEI CERT Cによりセキュアコーディングを実現

このビデオでは、CERT Cコーディング標準を使用して、プロジェクトのセキュリティを強化し、安全性、信頼性を高める方法をMichael Fuhrmannのデモでご覧いただけます。

フィールドに投入前にコードの欠陥を発見

このビデオでは、使用可能な様々なコーディング標準を比較検討し、いかにして一般的なミスを防止し、開発デバイスをより迅速にデプロイするかをShawn Prestridgeが解説しています。

PDFデータシート

C-STATの詳細

このデータシートには、C-STATに関する必要なすべての情報が記載されています。C-STATの内容を容易に理解し、社内で共有することができます。

データシートのダウンロード
subway_leaving_station_photo-1604060361232-0213c2ad2eaa.jpg

C-STATのFAQ

静的解析とは?

静的解析は、ソースコードレベルで解析を行うことにより、コードに含まれる潜在的な問題を発見します。この解析はコード品質の向上に加えて、産業用コーディング標準への適合も支援します。

C-STATで、どのような問題を見つけられますか?

C-STATは、C/C++コードに含まれる既知の問題を広範にチェックして、バッファオーバーフロー、メモリリーク、ヌルポインタデリファレンスなどの問題を検出します。このツールには、CWEやCERT C/C++で規定された問題を発見するために、合計で数百に及ぶチェック項目が含まれています。C-STATは、2020年1月時点でCERT CウィキにリストされたCERT-Cの様々なセクションに含まれるルールを、すべてカバーしています。ただし、API、CON、POS、WINの各セクションはIARシステムズの製品には適用されないため含まれていません。最終的に約90のルールに対応しています。

CWE、CERT C/C++とは?

CWEとはCommon Weakness Enumerationの略で、関係組織によって策定されたソフトウェア脆弱性タイプの一覧です。CWEによって、統一的かつ計測可能なソフトウェア脆弱性のセットが提供されます。これにより、ソフトウェアの脆弱性を充分に理解、管理し、それらの脆弱性を見つけることのできる効率的なソフトウェアセキュリティ用ツールとサービスの実現を目指しています。詳細については cwe.mitre.orgをご覧ください。

CERT C/C++セキュアコーディング標準は、CERT(Computer Emergency Response Team)によって策定され、C/C++プログラミング言語を用いたセキュアコーディングのためのルールとレコメンデーションを提供しています。詳細については www.cert.orgをご覧ください。

C-STATの実行に、完全なワーキングビルドが必要ですか?個々のファイルに対して実行可能でしょうか?

C-STATの実行に、プロジェクトの完全なビルドは不要です。C-STATはソースコードレベルで動作するので、コードをチェックする前にプロジェクトをビルドする必要は全くありません。また、プロジェクト全体のチェックに加えて、ファイルを個別にチェックすることも可能です。

C-STATはコマンドラインから実行できますか?

はい、できます。

C-STATはCとC++の両方をサポートしていますか?

はい、両方サポートしています。

C-STATで実行可能なすべてのチェックについて、詳細情報はどこで入手できますか?

ユーザガイド (PDF)をご覧ください。

製品/見積もりに関する問い合わせ

製品に関するお問い合わせや見積もりのご依頼は、以下のフォームに必要事項をご記入の上、送信ボタンをクリックしてください。 *は必須項目となっています

* Privacy policy を確認

申し訳ございませんが、弊社サイトではInternet Explorerをサポートしていません。サイトをより快適にご利用いただくために、Chrome、Edge、Firefoxなどの最新ブラウザをお使いいただきますようお願いいたします。