
产品概述

套件介绍

SkyTrust-CodeSense
代码静态分析工具
SkyTrust-CodeSense是一款简单易用、界面友好、自主可控的静态分析工具,可以满足国军标、MISRA-C等编码规范标准的合规性检查,具备高效、精准的源代码缺陷检测能力,支持查看分析结果和定位缺陷代码,为各类开发测试场景提供软件质量与安全性的保障。
产品优势
主流行业标准全面覆盖
获得由国际知名认证机构TÜV南德颁发的 ISO 26262 & IEC 61508 认证证书,可以用于任何 ASIL 等级的开发过程,并提供包括但不限于 MISRA、AUTOSAR、CWE、CERT 等编码规范检查以及核心缺陷检测。
国内缺陷检测标准
很多国外原厂工具基于已实现标准规则进行裁剪,尤其是针对国内编码标准,如 GJB 8114,5369, 与实际标准描述不一致,CodeSense完全按照规则描述进行研制,与规范完全符合。
精准深度检测
基于值流图分析技术,支持跨多层函数的深度缺陷检测,引入多种效率优化和并行分析技术,最终实现效率、深度、精度的有效协调。
AI 赋能高效审计与修复
融合大模型与静态分析,智能生成误报评定与修复建议,精准定位问题,提供正反例代码片段解释,提升审计判定效率,加速修复闭环。
荣获多项荣誉资质认证
军工工业软件自主可控目录、泰尔实验室(中国信通院)静态应用安全测试 (SAST) 系统检验认证、工信部首届“鼎信杯”应用创新软件、CWE 兼容性认证、银河麒麟兼容性认证、达梦 V8 兼容性认证等。
高效分析
最快分析速度可达5万行/分钟,10万行级源代码可在3分钟内完成检测,百万行级源代码可在30分钟内完成检测。在编程语言不可编译前提下,亦能进行分析。
产品功能
深度精准分析
采用值流图技术,兼顾代码静态分析效率与精度,可跨越多重函数、多个文件检测出隐蔽的代码安全漏洞与质量缺陷,有效提升检出率。
代码质量态势感知
为项目管理人员提供代码安全与质量综合评估平台,展示版本迭代、代码质量趋势,全面展示安全状态。
全局数据流图
为缺陷与漏洞提供全局数据流图与最佳修复点建议,协助开发人员快速定位修复该类型缺陷的最关键函数/代码块。
代码审计智慧减负
支持将之前的代码审计结果链接到后续版本进行趋势分析,方便相关人员在版本迭代时重点关注新增问题和遗留问题,大幅度减少工作量。
全生命周期集成
支持与软件开发全生命周期各种工具集成,SCM工具:Git、SVN;持续集成环境:Jenkins、GitLabCI,可实时跟进软件研制过程,提供代码安全审计所需数据。
黑白名单自定义操作
提供基于函数签名的黑名单函数(Source点、Sink点)和白名单函数(Sanitize 点)自定义功能,用户能够基于业务需求将自定义的功能封装函数、修复函数录入 CodeSense,提升分析结果准确度。
SkyTrust-CoverScope
结构覆盖率分析工具
SkyTrust-CoverScope 是一款针对C/C++语言,符合DO-178C、DO-330适航鉴定测试场景下结构覆盖率分析工具,支持单元测试、集成测试和结构覆盖率分析等主要功能,能够帮助研发与测试团队显著提升测试效率与软件质量。
产品优势
编译捕获
提供编译捕获功能,可自动捕获编译脚本及MSVC等IDE工具的编译命令/参数,实现工程的智能适配,显著减少手动配置时间。
对接AI大模型
提供AI大模型接口,支持基于AI的测试用例生成功能,提升测试效率。
低膨胀率
支持全面的结构覆盖率分析(包括语句覆盖率、判定覆盖率、MC/DC覆盖率等),通过灵活的覆盖率插桩配置机制,最大限度降低代码膨胀率。平台支持按文件、按覆盖率类型进行插桩配置,后续版本将支持按函数粒度的插桩配置。
目标机环境测试
支持真实环境执行,可适配多种型号设备,支持系统测试上板执行,完整收集、分析与展示结构覆盖率数据。目前已支持80C51/80C52单片机、DSP6735/DSP28335、MPC5554、STM32F4/STM32F7系列等平台。
产品功能
支持单元测试的结构覆盖率分析
可手动编辑测试用例,保证测试工作的顺利进行,自动生成范围值用例或边界值用例予以辅助。单元测试执行后,根据结构可查看代码的结构覆盖率,并做功能验证分析。
支持集成测试的结构覆盖率分析
可手动编辑测试用例,也可自动生成范围值用例或边界值用例予以辅助。集成测试执行后,根据结构可查看代码的结构覆盖率,并做功能验证分析。支持不同程度的集成测试,用户通过设置调用函数是否打桩,实现调用函数集成程度的自主控制。
SkyTrust-Coupling
耦合性分析工具
SkyTrust-Coupling 是一款自主研发的满足DO-178C对数据耦合和控制耦合要求的耦合性分析工具。在目标机环境下进行软件耦合性分析,支持自动进行耦合点识别,评估部件间耦合度,设计测试用例并统计耦合点覆盖率。与传统人工相比,可节省90%工作量。
产品优势
自动识别代码部件中的数据耦合、控制耦合,评估代码实现与架构设计的一致性。
创新性结合静态、动态测试技术,验证代码耦合符合软件架构设计,评估集成测试的充分性。
快速进行耦合性分析,并使耦合分析更精细,如
对数据耦合可深入分析耦合的全局变量成员。
结合动态测试,识别未覆盖的耦合点,评估耦合点是否充分测试验证。
支持多种应用场景,包括软件架构优化、变更影响分析及评估测试。
产品功能
数据和控制耦合
支持软件部件之间的数据耦合与控制耦合分析,耦合点包括部件间全局数据的读写和写写操作、函数调用以及函数参数的传递等,并支持耦合点覆盖率统计、分析及展示,生成耦合性覆盖分析报告;
SkyTrust-StackCheck
堆栈分析工具
SkyTrust-StackChecker 是一款测量和计算软件程序在最坏情况下栈使用情况分析工具,通过严格把控高安全软件使用堆栈空间,避免过度分配内存,预防嵌入式系统中因堆栈溢出导致不可控崩溃。
产品优势
多入口分析
支持指定多个分析入口,如任务、中断处理程序、或任意指定代码位置等),并可对每个入口执行独立的栈使用分析;
堆栈分析报告
支持将完整的堆栈分析分析报告导出为Excel、HTML等通用格式;
支持在堆栈分析报告中自动列出未知堆栈大小的符号;
界面友好易用
提供简洁友好的图形界面,支持栈分析信息的查看、编辑及筛选操作;
可通过展开/折叠方式灵活浏览栈分析信息,便于聚焦关键内容;
支持参数化分析配置,用户可根据需要对分析过程进行定制与干预;
实时显示分析阶段与进度,并提供交互式操作反馈;
支持以文本、图表等多种形式输出栈分析结果;
产品功能
通过解析可执行文件,为每个线程/任务构建函数调用树。每个节点代表一个函数,标注其堆栈用量(单位:字节)。从调用树的根节点(入口函数)到叶子节点(最深层函数),累加路径上所有函数的堆栈用量,取最大值作为该线程的最大堆栈使用。StackChecker由三部分构成:
映像解析器
分析被测软件执行映像,定位所有符号和调用。
自定义编辑器
解析间接调用,允许用户完善缺少的堆栈分析数据(如间接调用,未知堆栈结构等)。
堆栈计算器
总结和呈现堆栈分析结果。
SkyTrust-WCET
最坏执行时间分析工具
SkyTrust-WCET 是一款寻找软件在最极端恶劣条件组合下的执行时间边界,为系统调度和安全设计提供依据,确保系统在任何条件下都能满足实时性要求,避免灾难性后果。
产品优势
提供基于静态分析的WCET分析。
提供基于度量的WCET分析能力。
采用高度抽象的设计,高度可扩展性。
产品功能
WCET工具采用静态分析(分析程序的可能控制流路径,利用硬件架构的抽象模型确定执行时间最长的路径)、动态测试(在特定硬件或模拟器上执行任务并度量执行时间),结合两种方法的优势,提高分析的准确性和可靠性。
最坏时间估计
采用静态分析方法根据软件的流信息,针对处理器特性估算出软件的最坏执行时间。
执行时间路径可视化
支持图形化展示执行轨迹、调用序列、执行时间等,最大执行时间路径可视化。
执行时间度量
支持基本块、函数、调用链等粒度的执行时间度量,任意测试的高水位线路径度量。
最坏运行时间分析报告
支持自动生成最坏运行时间分析报告。
SkyTrust-OCV
目标码覆盖率&追溯性分析工具
SkyTrust-OCV 是一款目标码覆盖率和追溯性分析工具。可以验证由编译器产生的目标代码能否被基于需求的测试用例执行所覆盖,同时提供源代码与目标指令的可追溯性分析功能,以满足DO-178C A级别软件的源代码与目标码的一致性分析的验证目标。
产品优势
编译捕获
提供编译捕获功能,可自动捕获编译脚本及MSVC等IDE工具的编译命令/参数,实现工程的智能适配,显著减少手动配置时间。
对接AI大模型
提供AI大模型接口,支持基于AI的测试用例生成功能,提升测试效率。
低膨胀率
支持全面的结构覆盖率分析(包括语句覆盖率、判定覆盖率、MC/DC覆盖率等),通过灵活的覆盖率插桩配置机制,最大限度降低代码膨胀率。平台支持按文件、按覆盖率类型进行插桩配置,后续版本将支持按函数粒度的插桩配置。
目标机环境测试
支持真实环境执行,可适配多种型号设备,支持系统测试上板执行,完整收集、分析与展示结构覆盖率数据。目前已支持80C51/80C52单片机、DSP6735/DSP28335、MPC5554、STM32F4/STM32F7系列等平台。
产品功能
目标码覆盖率分析工具不需要对源代码进行插桩,在目标代码层级收集结构覆盖率,并能够在基于需求的功能测试中自动捕获、分析覆盖率,通过对控制流、数据对象等进行映射比对实现源代码与目标指令的可追溯性分析。
目标码覆盖率
获取目标码在运行过程中的代码覆盖率,对未执行代码提供标注功能,可标注死代码与未激活代码。
追溯性分析
支持目标码解析获取目标代码控制流结构,通过建立目标码与C/C++源码的映射,实现目标码与源码的追踪关系分析。