从误报到信任:静态代码分析工具Klocwork汽车行业案例

Elektrobit(EB)是一家屡获殊荣、富有远见的全球供应商,致力于为汽车行业提供嵌入式互联软件产品和技术服务。

作为汽车软件行业的佼佼者,凭借30 多年的从业服务经验,EB 为超过一亿辆汽车逾 10 亿台设备提供支持,并针对汽车的基础软件、互联和安全、自动驾驶、相关工具以及用户体验提供了灵活、创新的解决方案。

嵌入式设备是物联网(IoT)的核心,而Elektrobit是嵌入式软件开发的核心。他们为汽车的嵌入式设备提供了HMI技术、导航、电子控制单元(ECU)和软件技术。

随着客户对开放性、连接性和集成需求的不断增加,Elektrobit需要重新评估其嵌入式软件的安全性。为了确保其嵌入式软件的安全、可靠、合规,Elektrobit需要一个有效的分析解决方案,以避免对该领域的产品进行成本高昂的召回。

当Elektrobit选择采用一种新的静态代码分析工具时,需要结合技术评估和程序员的经验来选择正确的工具。

Klocwork帮助Elektrobit

• 改进软件架构
• 获得准确的结果(误报更少)
• 保证质量(在大型代码库中)

-使用静态代码分析的好处

25年来,Elektrobit为关键的汽车制造商和供应商提供了可信任的安全可靠的产品。随着系统复杂性的增加和发布周期的加快,Elektrobit的软件工程团队需要一个静态代码分析解决方案,以防止代码缺陷出现在产品测试时或产品交付给客户之前。

Elektrobit的软件系统工程负责人Alexander Much利用他作为资深程序员的经验,将静态代码分析引入到流程改进中。代码改进和安全性是他考虑的首要问题,但他知道新的工具对程序员来说是一件难事。

缺陷和召回非常昂贵,我们负担不起。我的经验告诉我,如果你现在不使用静态代码分析,你就不是最先进的。这不是我们第一次在Elektrobit引入静态代码分析,最重要的是赢得编程团队的信任。

-Alexander Much,Elektrobit软件系统工程负责人

与Elektrobit的产品一样,在开发过程中采用静态代码分析工具与技术有关,也与建立程序员的信心有关。

-理想的静态代码分析工具

由于汽车原始设备制造商严格的软件代码合规性要求和具有挑战性的代码库,Elektrobit知道它必须选择正确的静态代码分析工具,以满足多种需求。

例如,编程团队一直在使用不太复杂的工具来识别缺陷。然而,报告问题的数量以及信息的缺乏使得其很难区分真正的缺陷和误报。

此外,他们还拥有非常庞大的代码库和来自内部开发团队、供应商甚至开源代码的多种输入。Much先生解释说:“汽车原始设备制造商对需要什么有一个清晰的概念,我们必须将这些需求推给供应商。最终,我们的责任是确保他们符合所有标准。静态代码分析工具必须简单地处理这一问题。”

针对这一具有挑战性的环境,执行了严格的工具评估过程以衡量工具性能:首先是非常大的代码库,集成了大量提供的代码,避免了大量误报。采用增量方法,评估团队首先运行由软件架构师选择的一组规则,一旦结果可以接受,就转到下一组规则。

经过三个月的评估,Klocwork被选为首选工具。

“在2到300万行代码中,我们运行Klocwork来应对多个竞争者。它很好的处理了代码库并且有能力用一种有效的方式处理C++模板。相比之下,错误率也很低。”

-Alexander Much

由于每个开发团队所特有的环境复杂性,随着Klocwork的采用,其他好处也开始发挥作用。Elektrobit就关键问题或新功能直接与产品经理合作,这有助于构建Klocwork的路线图。这种关系是难题中的一个重要部分,因为静态代码分析是交付健壮产品的关键组件。

“你购买的不是一个简单的静态代码分析工具,你会感到和它是合作的关系。如果有用户反馈如何使用它,并提供改进的想法,它只能成功。该工具善于分析代码数量庞大的代码库。我们与Klocwork的关系一直是成功的,因为我们对它的各方面都有这种信任。”

-Alexander Much

-Klocwork如何继续发挥作用

在整个供应链中,Elektrobit重视对工具的信任和信心,正如他们的客户对他们的期望一样,Klocwork是一个自然的选择。它帮助像Elektrobit这样的组织生产安全、可靠的软件。

了解更多有关Klocwork的试用体验、技术信息商务服务,请访问http://m6z.cn/5RbQvj留下您的详细需求,或按以下方式联系旋极信息:
从误报到信任:静态代码分析工具Klocwork汽车行业案例_第1张图片

获取更多资讯,请关注
从误报到信任:静态代码分析工具Klocwork汽车行业案例_第2张图片

你可能感兴趣的:(从误报到信任:静态代码分析工具Klocwork汽车行业案例)