AXIVION SUITE
Axivion´s core product is Axivion Suite, the next generation of static code analysis for software systems implemented in C, C++ and C#.
In addition to static code analysis, the tool suite includes innovative software tools for architecture verification and clone management. Moreover, the tool suite detects software erosion factors such as cycles, dead code and violations of programming rules.
Axivion’s MISRA checker covers 100% of all automatically testable MISRA rules for the standards MISRA C:2004, MISRA C:2012, and MISRA C++:2008. Furthermore, the AUTOSAR C++14 styleguide as well as the CERT® programming rules for secure software development and rules for C Secure Coding (ISO/IEC TS 17961) are supported.
AXIVION SUITE
Axivion´s core product is Axivion Suite, the next generation of static code analysis for software systems implemented in C, C++ and C#.
In addition to static code analysis, the tool suite includes innovative software tools for architecture verification and clone management. Moreover, the tool suite detects software erosion factors such as cycles, dead code and violations of programming rules.
Axivion’s MISRA checker covers 100% of all automatically testable MISRA rules for the standards MISRA C:2004, MISRA C:2012, and MISRA C++:2008. Furthermore, the AUTOSAR C++14 styleguide as well as the CERT® programming rules for secure software development and rules for C Secure Coding (ISO/IEC TS 17961) are supported.
In cooperation with our research partners in academia, we offered a bachelor thesis in the field of program analysis at Heinrich-Heine-University Düsseldorf.
The recently finished thesis of a Bachelor student who was supervised by Axivion investigated static analysis of Python programs by creating a program dependency graph. Features like "late bound everything", "monkey patching", missing entry points or the fact that "everything is a mutable object" pose a challenge in static modelling of dependencies and make it hard or impossible to create an exact dependency graph.
Nur durch die Übereinstimmung von Software-Architektur und Entwurf mit dem Code können Sie sicher sein, dass Sie die Software-Architektur als Richtschnur und Leitlinie für die Diskussion über die Auswirkung neuer Features nutzen können. Erst dadurch wird die zielgerichtete und geplante Entwicklung Ihrer Produkte langfristig möglich. Genau dafür ist Software-Architektur gedacht.
Sollte man sich bei der Erstellung eigener Coding Guidelines eher auf die öffentlich verfügbaren Werke stützen (z.B. Misra C/C++, AutoSAR C++, CERT, o.ä.) als eigene Regeln zu erfinden?
Die Defekt-Analyse überprüft den Source Code auf mögliche Laufzeitfehler. Die Analysen enthalten skalierbare Daten- und Kontrollflussprüfungen. Mit diesen können Fehler wie Out-of-bounds-Zugriffe oder Division durch Null frühzeitig erkannt werden.
Die Axivion Suite enthält Regelsätze für viele bekannte Softwaremetriken. Enthalten sind Metriken basierend auf Zeilen und Token, der Verschachtelung, der zyklomatischen Komplexität, dem Kontrollfluss oder alte Bekannte wie die Halstead-Metriken. Auch ganze Regelsätze wie HIS werden unterstützt.
Mit der Defekt-Analyse sind Sie in der Lage, potentielle Schwachstellen in Ihrem Softwareprojekt zu erkennen, mit den Metriken quantitative Informationen über die innere Qualität Ihrer Software zu generieren und mit den Stilprüfungen das Einhalten von Codierrichtlinen zu erreichen. Neben den vordefinierten Prüfungen auf die Einhaltung von MISRA, AUTOSAR C++14, CERT, ISO/IEC TS 17961 oder Metriken wie HIS, McCabe oder dem Aufspüren von Speicherlecks können Sie auch Ihre eigenen Regeln mit dem Regeleditor der Axivion Suite aufstellen und prüfen.
Die Implementierung der automatischen Prüfung von Programmiervorgaben ist Code; im Falle der Axivion Suite häufig Python Code, der die APIs der Axivion Suite nutzt, um bestimmte Stellen im Code zu identifizieren und als "Issue" zu melden.
Man sollte jeden Code testen - so auch die Programmiervorgaben.
Also stellt sich die Frage: Wie schreibt man am besten Testfälle für Programmiervorgaben?
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784032/original.jpg "ESE-Kongress-erfahrene Refrenten wie Jan Altenberg vermittelten auch in der diesjährigen digitalen Variante der Konferenz Seminarteilnehmer Praxiswissen im Kompaktseminar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783481/original.jpg "ESE-Kongress-erfahrene Refrenten wie Jan Altenberg vermittelten auch in der diesjährigen digitalen Variante der Konferenz Seminarteilnehmer Praxiswissen im Kompaktseminar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769214/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1752000/1752027/original.jpg "Selbst wenn die gewohnte räumliche Nähe fehlt: Auch in digitaler Form präsentiert der ESE Kongress 2020 die ideale Plattform, um sich über moderne Methoden des Software-Engineering und den Stand der Technik zu informieren sowie Herausforderungen und Perspektiven zu diskutieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1268400/1268488/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1268400/1268458/original.jpg "Ein Paradigmenwechsel wird oft von der Industrie herbeibeschworen. Manchmal scheint ein Umstieg auf eine neue Technologie unverzichtbar. Aber ist dieser Umstieg auch für jeden Zweck geeignet? Wie kann man den Sinn eines Paradigmenwechsels erkennen, wenn man mit der neuen Technologie noch keine Erfahrung hat?")
:quality(80)/images.vogel.de/vogelonline/bdb/1750500/1750545/original.jpg "In Softwareprojekten entsteht zwangsläufig Architektur, auch in agil aufgestellten Projekten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729100/1729129/original.jpg "Da die Anforderungen an Produktqualität, Maschineneffizienz sowie an flexible Produktionslösungen stetig steigen, ist es notwendig, Maschinensoftware effizienter zu entwickeln und zu testen. Alternative Entwürfe können mittels Simulation schnell und einfach durchgespielt und im Anschluss als wiederverwendbare Softwarebausteine automatisch auf eine Industriesteuerung übertragen werden. Hilfreich sind hierbei eine modellbasierte Entwicklung und darauf basierend die automatische Generierung von Steuerungscode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773000/1773086/original.jpg "Nun auch für 64-Bit-SoCs: Das Echtzeitbetriebssystem embOS von Segger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771600/1771633/original.jpg "Struktur des Echtzeit-Betriebssystems RTEMS: Vor 25 Jahren wurde die erste volle Version des unter
Open-Source-Lizenz verbreiteten RTOS erstmals zur Verfügung gestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762461/original.jpg "Bild 1: Über Konfigurationsparameter in der FreeRTOSConfig.h lassen sich eine Fülle von Einstellungen vornehmen, die auch für das Debugging relevant sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734300/1734384/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1788700/1788708/original.jpg "Welche Trends die Software-Entwicklung im neuen Jahr nach vorne bringen, beleuchtet ThoughtWorks im Technology Radar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787000/1787074/original.jpg "Beim Software Testing gibt es noch viel Optimierungspotenzial, mit 20 Prozent des Aufwands lassen sich 80 Prozent des Risikos abdecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784900/1784978/original.jpg "Was müssen Entwickler und IT-Experten bei der Integration beachten? Julian Fish, Director of Product Management bei Micro Focus, hält vier konkrete Tipps parat, wie bei richtiger Umsetzung die agile Methode zu sicherer und hochwertiger Software führen kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787400/1787496/original.jpg "Green Hills hat die erste Implementierung von µ-visor auf der MCU RH850/U2A von Renesas als Grundlage für die ECU-Konsolidierung in Automotive-Designs vorgestellt")
:quality(80)/images.vogel.de/vogelonline/bdb/1783100/1783195/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782000/1782082/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780000/1780010/original.jpg "Die meisten vernetzten Geräte bieten in der Regeln nur zwischen einem oder drei Sicherheitslevel. Laut Microsoft gibt es allerdings sieben Eigenschaften, die ein hochgradig sicheres und vernetztes Gerät erfüllen muss.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770100/1770153/original.jpg "Für das Exception Handling empfiehlt sich in C++ der Einsatz von longjmp – quasi der „kleine Bruder“ des throw-Befehls.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760600/1760619/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1759800/1759846/original.jpg "Compiler-Optimierung ist von Natur her eine komplexe Angelegenheit. Der Erfolg einer solchen Optimierung hängt sehr stark von dem zu optimierenden Source Code ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755600/1755646/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1088300/1088389/original.jpg "Bild 1: Meta-ese-Layer bis anhin")
:quality(80)/images.vogel.de/vogelonline/bdb/1691400/1691409/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787518/original.jpg "Die SEGGER J-Link Software auf ARM ist nun auch unter Linux komplett verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780000/1780050/original.jpg "Die im Linux Kernel enthaltenen Funktionen wie Tracemarker und Uprobes ermöglichen eine viel tiefgängigere Analyse von Funktionsaufrufen und Abläufen im Betriebssystem.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786100/1786193/original.jpg "CodeSentry von GrammaTech identifiziert Sicherheitslücken in Code von Drittanbietern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784053/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1784200/1784277/original.jpg "Für die Leistungsfähigkeit von Künstlicher Intelligenz und Machine Learning ist eine gute Software unerlässlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779182/original.jpg "Beim Einstieg in den Bereich der KI-Entwicklung helfen einige Gratis- und Open-Source-Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779179/original.jpg "Was muss ein Entwickler mitbringen, wenn er KI- und ML-Projekte erfolgreich zum Abschluss bringen möchte?")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773770/original.jpg "In der Science Fiction wendet sich Künstliche Intelligenz zwangsläufig und oft sogar aus logischen Gründen gegen ihre Schöpfer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753300/1753360/original.jpg "Im Embedded-Umfeld sind Multicore-Systeme immer häufiger anzutreffen. Die am weitesten verbreitete Software-Architektur ist Asymmetrisches MultiProcessing (AMP), bei der jeder Kern mit einem eigenen Betriebssystem oder gar ohne Betriebssystem arbeitet. Solche Systeme benötigen in der Regel eine übergeordnete Überwachungssoftware, die die Kontrolle der Boot-Reihenfolge und der Kommunikation und Sicherheit zwischen den Kernen ermöglicht. Es gibt im Großen und Ganzen zwei Optionen: einen Hypervisor oder ein Multicore-Rahmenwerk, wie z.B. solche, die auf dem OpenAMP-Standard basieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1693100/1693103/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1682700/1682778/original.jpg "Deadlock bei konkurrierendem Zugriff")
:quality(80)/images.vogel.de/vogelonline/bdb/1684000/1684063/original.jpg "Gerade bei Safety-kritischen Einsätzen im Automotive-Bereich dürfen Speicherzugriffe im Multicore-Mikrocontroller das Echtzeitverhalten eines Embedded-Systems nicht zu sehr beeinflussen – zumindest nicht in einem Maße, dass nicht mehr vorhersehbar ist. Wie kann also der Speicher in Multicore-MCUs effizient genutzt werden?")
:quality(80)/images.vogel.de/vogelonline/bdb/1439300/1439309/original.jpg "Die Smart Factory braucht ein einheitliches Kommunikationsprotokoll wie OPC UA - wir geben Hilfe bei der Einführung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762300/1762393/original.jpg "Bild 1:
Die fünf Stufen der SPARK-Sicherheitsgarantien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766200/1766250/original.jpg "Die neue Single-User-Floating-Lizenz erlaubt das Arbeiten mit Embedded Wizard 10.0 von jedem PC aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760000/1760081/original.jpg "Erweiterungen für MATLAB installieren.")
/p7i.vogel.de/sDfc6uAHj6pKL7EjiY2Ru-jYHqU=/1200x0/filters:format(png):upscale(1)/p7i.vogel.de/companies/5f/be/5fbe2c986dae4/axivion-header-grafik-1440x300.png)
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png")
:quality(80):fill(ffffff,1)/p7f.vogel.de/files/beps/img/default_company_event.jpg "INTERNATIONAL CONFERENCE ON SOFTWARE ARCHITECTURE 2021")
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/60/0f/600ff45d83b1e/blog-banner-release.png)
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/fe/5ffec73f6e7ff/blog-banner-release-7-1-2.png)
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/d9/5fd9e403e4070/code-testing.jpg)
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/be/5fbe6e3960952/13fc944ceab51f156baf39aa476273d0.jpg "Architektur-Analyse")
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/be/5fbe70108e7b5/black-2398956-1920.jpg)
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/be/5fbe6d2f7b2eb/4c4a79916b338ee628d4f79ca877f851.jpg "Defekt-Analyse")
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/be/5fbe6f8c91209/metriken-hd.jpg "Metriken")
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/be/5fbe6f1805946/3d91d518b84c78e75fd129299b35cfd9.jpg "Statische Codeanalyse")
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/be/5fbe705f8dca7/testing.jpg)