QA MISRA - Analyse Statique de Code
QA MISRA - Analyse Statique de Code
Vérification de règles de codage et détection d'erreurs en C/C++
La détection d’erreurs de codage ainsi que la vérification de la conformité aux règles de bonne pratique sont essentielles pour la validation, la vérification et la certification des logiciels embarqués critiques. Ces logiciels doivent répondre à des normes strictes de sûreté de fonctionnement et de cybersécurité, telles que DO-178C, ISO 26262, IEC 61508 ou encore EN 50128. L'outil QA-MISRA développé par la société QA Systems permet une analyse statique du code C/C++ grâce à la vérification de différentes règles de codage.
Normes de codage supportées par QA-MISRA
L'outil QA-MISRA permet de vérifier rapidement la conformité du code avec les standards de sûreté et de cybersécurité suivants :
- MISRA C:2012
- MISRA C:2023
- MISRA C:2025
- MISRA C++:2008
- MISRA C++:2023
- AUTOSAR C++14
- HIS Metrics
- JSF AV C++
- CERT C/C++ 2016
- CWE 4.13
- ISO TS 17961:2013
Automatisation avancée pour accélérer la conformité
Grâce à l’analyse statique de QA-MISRA, les structures à risque, les failles de sécurité, ainsi que les problèmes de maintenabilité et de portabilité peuvent être détectés dès les premières phases du développement. Plus les erreurs sont identifiées tôt, plus les coûts de correction sont maîtrisés. QA-MISRA permet de détecter plus de 900 erreurs logicielles potentielles dans le code source.
Les projets d’analyse peuvent être créés et réexécutés en mode batch, facilitant ainsi leur intégration dans des chaînes CI/CD via la ligne de commande. Les paramètres d’analyse sont définis dans des fichiers DAX, générés via l’interface graphique ou dynamiquement à partir de fichiers XML ou de scripts.
QA-MISRA fournit une visualisation claire de la qualité du code grâce à des outils tels que les graphes d’appels repliés (Folding Calls), les résultats de règles contextuelles, des liens directs avec le code source, ainsi que des exports CSV.
Visualisation du graphique d'appel :
Génèration de rapports configurables dans plusieurs formats standard ouverts (y compris SARIF) :
L’interface graphique propose une vue filtrable de toutes les classes et de leurs relations dans le code sélectionné, y compris celles issues du namespace standard C++. Un graphique de classes permet de visualiser une classe spécifique ainsi que ses relations (héritage, instanciation/spécialisation de templates, ou utilisation comme type de champ). Des informations détaillées sur les membres (champs et méthodes) de chaque classe sont également accessibles.
Intégration simple dans votre environnement de développement
QA-MISRA est disponible sur les plateformes Windows® et Linux®.
En plus de l'interface graphique fournie et de l'interface de commandes en ligne, QA-MISRA est intégré avec les éléments suivants :
- Eclipse®
- Arm® Keil®
- μVision® debugger
- dSPACE® Targetlink®
- MathWorks® MATLAB®/Simulink®
- Visual Studio Code® (SARIF reports)
Certifié pour les normes de sécurité fonctionnelle
La certification des outils d’analyse statique peut représenter un enjeu coûteux en termes de conformité. QA-MISRA a été certifié de manière indépendante par SGS-TÜV SAAR GmbH et est fourni avec un kit de certification complet, contenant tous les éléments nécessaires pour les processus de validation réglementaire.
Certifications disponibles :
- ISO 26262 (automobile)
- EN 50128 et EN 50657 (ferroviaire)
- IEC 62304 (dispositifs médicaux)
- IEC 61508 (industrie)
- IEC 60880 (nucléaire)
Lien
Datasheet
Vidéo
Evaluation