Coverity Static Analysis

Fehlerbeschreibung und -priorisierung

    1. Welche Defekte sind die kritischsten?
    2. Welche Defekte sollte ich zuerst (oder überhaupt) fixen?
    3. Welche anderen Projekte sind durch den Defekt betroffen?

Mit diesen Informationen wird die Leistung der Entwickler deutlich erhöht. Es wird weniger Zeit für Fehlersuche und Fehlerklassifizierung aufgewendet und kritische Fehler werden mit Priorität gefixt.
Projektleiter und Manager haben mit Coverity auswertbare Informationen um bessere "Fix/No-fix"-Entscheidungen zu treffen.

Fehlerbeschreibung
Coverity Static Analysis liefert eine genaue Beschreibung des Problems und seiner Auswirkungen auf das Programm.

Common-Weakness-Enumeration-Mapping (CWE-Mapping)
Coverity Static Analysis ist das erste Werkzeug welches Links auf die CWE-Spezifikation liefert, einem von der Entwicklercommunity erstellten Buglexikon für die Sammlung und Erklärung von Programmierfehlern. Ebenfalls werden Vorschläge für das Fixen der Fehler geliefert. Mit einem Klick haben Sie Zugang zu einer umfangreichen Wissensbasis.

Fehlernavigation
Eine intuitive und präziese Navigation zeigt Ihnen den Weg durch die bedingten Anweisungen im Code bei dessen Ausführung es zum Problem kommt. Navigation-Marker geben die notwendigen Informationen um den Fehlerkontext zu verstehen.

Inline-Ersetzung (Inline-Expansion) von Funktionsaufrufen
Bei interprozeduralen Defekten können Sie die Funktionsaufrufe inline expandieren um Fehlermeldungen bei verschachtelten Ereignissen besser zu verstehen - eine Darstellung, die beim manuelle Codereview nicht möglich ist.

Checker-Klassifizierung
Die Checker-Klassifizierung mit der Einordnung von Fehlern in Crash-Causing Errors, Security Vulnerabilities, Unexpected Behavior und Performance Degradation hilft bei der Priorisierung von Fehlern. Die einzelnen Defektarten werden basierend auf der Coverity-Erfahrung mit dem Scan von Milliarden von Quellcodezeilen in die Kategorien High-, Medium- und Low-Impact eingeordnet.

Quellcode-Navigation
Diese intuitive Navigation hilft Ihnen, Fehler im Kontext des Quellcodes zu bewerten und zu verstehen. Hierbei werden originale Dateien sowie die ursprüngliche Dateistruktur genutzt.

Iterative Verfeinerung der Filterkriterien Die iterative Verfeinerung der Filterkriterien ist ein effizienter Weg zur Lokalisierung des zu analysierenden Defekts.

Mapping der Auswirkungen auf das Projekt
In den meisten Softwarefirmen wird Code wiederverwendet. Bei wachsender Komplexität der Codebasen wird das Aufdecken von Fehlern allerdings immer schwieriger.
Mit anderen statischen Codeanalysetools bekommen Sie eine Liste der aufgedeckten Softwarefehler. Coverity zeigt Ihnen zusätzlicher deren Auswirkung auf andere Teile des Projekts.

Coverity Static Analysis ist das erste Werkzeug, welches Ihnen die Auswirkungen von Fehlern auf das Projekt durch Visualisierung aller Codezweige aufzeigt.

Der gesamte Prozess wird hiermit präzise udn handhabbar. Was bisher als mehrere Defekte gekennzeichnet war, wird zu einem einzigen zu fixenden Fehler. Bugs mit hoher Auswirkung auf andere Projektteile können somit mit Priorität behandelt werden, wodurch die Effizienz deutlich gesteigert wird.