For use in Safety or Security, a range of Standard Programming Guides is available. In automotive industry, MISRA and AUTOSAR C++14 standards are widely used. While covering many different aspects, the standards leave it up to the user to define additional project or company specific rules.
AXIVION SUITE
Axivion´s core product is Axivion Suite, the next generation of static code analysis for software systems implemented in C, C++ and C#.
In addition to static code analysis, the tool suite includes innovative software tools for architecture verification and clone management. Moreover, the tool suite detects software erosion factors such as cycles, dead code and violations of programming rules.
Axivion’s MISRA checker covers 100% of all automatically testable MISRA rules for the standards MISRA C:2004, MISRA C:2012, and MISRA C++:2008. Furthermore, the AUTOSAR C++14 styleguide as well as the CERT® programming rules for secure software development and rules for C Secure Coding (ISO/IEC TS 17961) are supported.
AXIVION SUITE
Axivion´s core product is Axivion Suite, the next generation of static code analysis for software systems implemented in C, C++ and C#.
In addition to static code analysis, the tool suite includes innovative software tools for architecture verification and clone management. Moreover, the tool suite detects software erosion factors such as cycles, dead code and violations of programming rules.
Axivion’s MISRA checker covers 100% of all automatically testable MISRA rules for the standards MISRA C:2004, MISRA C:2012, and MISRA C++:2008. Furthermore, the AUTOSAR C++14 styleguide as well as the CERT® programming rules for secure software development and rules for C Secure Coding (ISO/IEC TS 17961) are supported.
In cooperation with our research partners in academia, we offered a bachelor thesis in the field of program analysis at Heinrich-Heine-University Düsseldorf.
The recently finished thesis of a Bachelor student who was supervised by Axivion investigated static analysis of Python programs by creating a program dependency graph. Features like "late bound everything", "monkey patching", missing entry points or the fact that "everything is a mutable object" pose a challenge in static modelling of dependencies and make it hard or impossible to create an exact dependency graph.
Nur durch die Übereinstimmung von Software-Architektur und Entwurf mit dem Code können Sie sicher sein, dass Sie die Software-Architektur als Richtschnur und Leitlinie für die Diskussion über die Auswirkung neuer Features nutzen können. Erst dadurch wird die zielgerichtete und geplante Entwicklung Ihrer Produkte langfristig möglich. Genau dafür ist Software-Architektur gedacht.
Sollte man sich bei der Erstellung eigener Coding Guidelines eher auf die öffentlich verfügbaren Werke stützen (z.B. Misra C/C++, AutoSAR C++, CERT, o.ä.) als eigene Regeln zu erfinden?
Die Defekt-Analyse überprüft den Source Code auf mögliche Laufzeitfehler. Die Analysen enthalten skalierbare Daten- und Kontrollflussprüfungen. Mit diesen können Fehler wie Out-of-bounds-Zugriffe oder Division durch Null frühzeitig erkannt werden.
Die Axivion Suite enthält Regelsätze für viele bekannte Softwaremetriken. Enthalten sind Metriken basierend auf Zeilen und Token, der Verschachtelung, der zyklomatischen Komplexität, dem Kontrollfluss oder alte Bekannte wie die Halstead-Metriken. Auch ganze Regelsätze wie HIS werden unterstützt.
Mit der Defekt-Analyse sind Sie in der Lage, potentielle Schwachstellen in Ihrem Softwareprojekt zu erkennen, mit den Metriken quantitative Informationen über die innere Qualität Ihrer Software zu generieren und mit den Stilprüfungen das Einhalten von Codierrichtlinen zu erreichen. Neben den vordefinierten Prüfungen auf die Einhaltung von MISRA, AUTOSAR C++14, CERT, ISO/IEC TS 17961 oder Metriken wie HIS, McCabe oder dem Aufspüren von Speicherlecks können Sie auch Ihre eigenen Regeln mit dem Regeleditor der Axivion Suite aufstellen und prüfen.
Die Implementierung der automatischen Prüfung von Programmiervorgaben ist Code; im Falle der Axivion Suite häufig Python Code, der die APIs der Axivion Suite nutzt, um bestimmte Stellen im Code zu identifizieren und als "Issue" zu melden.
Man sollte jeden Code testen - so auch die Programmiervorgaben.
Also stellt sich die Frage: Wie schreibt man am besten Testfälle für Programmiervorgaben?
:quality(80)/images.vogel.de/vogelonline/bdb/1802300/1802352/original.jpg "Software-Experten präsentieren vor Fachpublikum: Über 1200 Software-Entwickler aus Industrie, Forschung und Lehre finden sich jedes Jahr auf dem ESE Kongress in Sindelfingen ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784032/original.jpg "ESE-Kongress-erfahrene Refrenten wie Jan Altenberg vermittelten auch in der diesjährigen digitalen Variante der Konferenz Seminarteilnehmer Praxiswissen im Kompaktseminar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783481/original.jpg "ESE-Kongress-erfahrene Refrenten wie Jan Altenberg vermittelten auch in der diesjährigen digitalen Variante der Konferenz Seminarteilnehmer Praxiswissen im Kompaktseminar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769214/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1679600/1679602/original.jpg "Piloten beim Training in Flugsimulator. In der Avionik sind Systeme, die Abstand und Beschaffenheut des Untergrundes überwachen, unverzichtbar. Diese Systeme müssen höchsten Anforderungen Cybersicherheit und möglichst niedrige Latenzzeiten besitzen. Multicore-Architekturen versprechen zudem, solche Systeme kostengünstig und platzsparend zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1266600/1266640/original.jpg "Der Real-Time Health Check ist eine effiziente Methode, Schwachpunkte im Entwurfsprozess zu finden, wenn es um Echtzeitaspekte geht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1268400/1268488/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1268400/1268458/original.jpg "Ein Paradigmenwechsel wird oft von der Industrie herbeibeschworen. Manchmal scheint ein Umstieg auf eine neue Technologie unverzichtbar. Aber ist dieser Umstieg auch für jeden Zweck geeignet? Wie kann man den Sinn eines Paradigmenwechsels erkennen, wenn man mit der neuen Technologie noch keine Erfahrung hat?")
:quality(80)/images.vogel.de/vogelonline/bdb/1794300/1794384/original.jpg "Bild 3: Mit eMCOS können AUTOSAR Adaptive
Platform und Classic Platform auf einem einzigen Chip gehostet werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773000/1773086/original.jpg "Nun auch für 64-Bit-SoCs: Das Echtzeitbetriebssystem embOS von Segger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771600/1771633/original.jpg "Struktur des Echtzeit-Betriebssystems RTEMS: Vor 25 Jahren wurde die erste volle Version des unter
Open-Source-Lizenz verbreiteten RTOS erstmals zur Verfügung gestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762461/original.jpg "Bild 1: Über Konfigurationsparameter in der FreeRTOSConfig.h lassen sich eine Fülle von Einstellungen vornehmen, die auch für das Debugging relevant sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800500/1800594/original.jpg "Agilität ist ein modernes Schlagwort in flexiblen Entwicklungsprojekten. Doch damit sich Agilität in Teams auch richtig entfalten kann, müssen Unternehmen dafür auch ein geeignetes Umfeld schaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799300/1799322/original.jpg "Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788700/1788708/original.jpg "Welche Trends die Software-Entwicklung im neuen Jahr nach vorne bringen, beleuchtet ThoughtWorks im Technology Radar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1685200/1685278/original.jpg "Das Zusammenspiel von AUTOSAR Classic- und Adaptive-Plattformen wird die Systemarchitektur künftiger Fahrzeuge bestimmen. Beim Entwickeln entsprechender Steuergeräte ist es daher essentiell, die möglichen End-to-End Wirkketten von Beginn an im Blick zu haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1810400/1810463/original.jpg "Entwicklungsboard Iridium 9670")
:quality(80)/images.vogel.de/vogelonline/bdb/1802200/1802272/original.jpg "Coding-Standards können hinsichtlich Security by Design dem Entwickler eine Menge Arbeit einsparen. Doch was sind die Vorzüge und Nachteile der drei gängigsten Standards, und wie kann sich ein Entwickler für den entscheiden, der seinen Ansprüchen am nähsten kommt?")
:quality(80)/images.vogel.de/vogelonline/bdb/1801300/1801394/original.jpg "Mit der Unterstützung der Renesas Trusted Secure IP (TSIP) Technologie in seiner Prototyping- und Produktionsplattform Secure Deploy verbessert Secure Thingz den Schutz kritischer IoT-Assets und unterstützt Unternehmen bei der Einhaltung gesetzlicher Vorschriften.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731700/1731732/original.jpg "Anders als in einem Stack wie links dargestellt liegen in einem Heap Daten in einem unsortierten, ungeordneten Zustand vor. Entsprechend Herausfordernd kann sich die Embedded-Programmierung mit Heap-Daten gestalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800200/1800235/original.jpg "C++ bietet durchaus Vorteile in der Embedded-Entwicklung, doch viele Programmierer schrecken hinsichtlich der Anwendbarkeit vor der Programmiersprache zurück. Dabei machen sich auch im Embedded-Bereich durchaus auch Libraries wiederverwendbare Code-Blöcke für C++ bewährt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797400/1797476/original.jpg "Die C++ Library semf verspricht schnelleres und einfacheres Embedded Software Engineering dank bewährter, wiederverwendbarer Codesätze für häufige Aufgaben in der Embedded-Programmierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1793400/1793407/original.jpg "Mit Ubuntu Core 20 bietet Canconical eine minimalee, containerisierte Version von Ubuntu 20.04 LTS für IoT-Geräte und Embedded Systeme an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1792900/1792998/original.jpg "PikeOS und ELinOS unterstützen TQMa8Xx-Reihe für sicherheitskritische Anwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1088300/1088389/original.jpg "Bild 1: Meta-ese-Layer bis anhin")
:quality(80)/images.vogel.de/vogelonline/bdb/1691400/1691409/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1800500/1800516/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1796800/1796850/original.jpg "Version 2021.1 von Parasoft C/C++test vereinfacht das Testen von Embedded Safety & Security Software weiter.")
:quality(80)/images.vogel.de/vogelonline/bdb/1794600/1794652/original.jpg "Im Bereich des Embedded Software Engineering ist das Testen auf Schwachstellen eine ganz besondere Herausforderung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1794600/1794650/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1691300/1691399/original.jpg "Im Bereich Künstliche Intelligenz (KI) sind Fachkräfte rar. Ein Ausweg kann sein, KI einzusetzen, um KI-Modelle zu entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784200/1784277/original.jpg "Für die Leistungsfähigkeit von Künstlicher Intelligenz und Machine Learning ist eine gute Software unerlässlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779182/original.jpg "Beim Einstieg in den Bereich der KI-Entwicklung helfen einige Gratis- und Open-Source-Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779179/original.jpg "Was muss ein Entwickler mitbringen, wenn er KI- und ML-Projekte erfolgreich zum Abschluss bringen möchte?")
:quality(80)/images.vogel.de/vogelonline/bdb/1800800/1800864/original.jpg "Cloud-Lizenzen werden in den CmCloudContainern von Wibu-Systems gespeichert. Softwarehersteller, egal welcher Größe, und Anwender profitieren von der einfachen Handhabung und der hohen Flexibilität dieser Lösung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800800/1800890/original.jpg "AdaCore hat zum 1. Februar 2021 die Übernahme der Componolit GmbH bekanntgegeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819800/1819852/original.jpg "In einem komplexen Multicore-System kann es Gruppen identischer Kerne geben, die mit einem SMP-Betriebssystem oder einem Hypervisor verwaltet werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753300/1753360/original.jpg "Im Embedded-Umfeld sind Multicore-Systeme immer häufiger anzutreffen. Die am weitesten verbreitete Software-Architektur ist Asymmetrisches MultiProcessing (AMP), bei der jeder Kern mit einem eigenen Betriebssystem oder gar ohne Betriebssystem arbeitet. Solche Systeme benötigen in der Regel eine übergeordnete Überwachungssoftware, die die Kontrolle der Boot-Reihenfolge und der Kommunikation und Sicherheit zwischen den Kernen ermöglicht. Es gibt im Großen und Ganzen zwei Optionen: einen Hypervisor oder ein Multicore-Rahmenwerk, wie z.B. solche, die auf dem OpenAMP-Standard basieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802100/1802140/original.jpg "Alle elektronischen Systeme bergen die Möglichkeit eines Ausfalls. Aber wo liegen die größten Gefahren? Ein eingebettetes System verfügt in der Regel über vier Kernbereiche, in denen Fehler zu Ausfällen führen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800700/1800797/original.jpg "Abbildung 1: Die IBM-Roadmap für das Quantenrechnen ab dem Jahr 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796800/1796830/original.jpg "Der Einsatz des QNX Hypervisor 2.2 erlaubt Embedded-Entwicklern, kritische Systeme voneinander zu isolieren und voreinander abzusichern.")
/p7i.vogel.de/sDfc6uAHj6pKL7EjiY2Ru-jYHqU=/1200x0/filters:format(png):upscale(1)/p7i.vogel.de/companies/5f/be/5fbe2c986dae4/axivion-header-grafik-1440x300.png)
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png")
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/60/65/606577e558274/blog-coding-guidelines1-1700x425.png)
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/60/0f/600ff45d83b1e/blog-banner-release.png)
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/fe/5ffec73f6e7ff/blog-banner-release-7-1-2.png)
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/d9/5fd9e403e4070/code-testing.jpg)
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/be/5fbe6e3960952/13fc944ceab51f156baf39aa476273d0.jpg "Architektur-Analyse")
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/be/5fbe70108e7b5/black-2398956-1920.jpg)
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/be/5fbe6d2f7b2eb/4c4a79916b338ee628d4f79ca877f851.jpg "Defekt-Analyse")
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/be/5fbe6f8c91209/metriken-hd.jpg "Metriken")
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/be/5fbe6f1805946/3d91d518b84c78e75fd129299b35cfd9.jpg "Statische Codeanalyse")
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/be/5fbe705f8dca7/testing.jpg)